Autenticação e autorização com OIDC/OAuth 2.0
Você pode autenticar e autorizar o acesso a clusters do Atlas para usuários humanos e aplicativos com seu próprio provedor de identidade compatível com OIDC ou OAuth 2.0.
É possível usar o provedor de identidade existente para configurar o logon único para acesso de usuários humanos aos clusters do Atlas com o Workforce Identity Federation. Da mesma forma, é possível usar os usuários de aplicativos existentes do provedor de nuvem, como Azure Service Principals, Azure Managed Identities ou GCP Service Accounts, para acesso de aplicativos aos clusters do Atlas com o Workload Identity Federation.
Você pode gerenciar a autenticação em um só lugar, usando seu provedor OIDC para acesso de usuário humano ou seu provedor OAuth 2.0 para acesso ao aplicativo. A tabela a seguir compara as opções de acesso OIDC e OAuth 2.0 .
Observação
Se você usar outros mecanismos de autenticação, como SCRAM, X.509 ou AWS-IAM, poderá continuar a usá-los para acesso ao banco de dados. No entanto, você não pode usar a autorização LDAP e a autenticação OIDC.
Método de autenticação | Tipo de usuário | Protocolos suportados |
|---|---|---|
Federação de Identidade da Força de Trabalho | Usuários humanos | OIDC |
Workload Identity Federation | Usuários programáticos | OAuth 2.0 |
Selecione o método de autenticação para saber mais: