Autenticação e autorização com OIDC/OAuth 2.0
Você pode autenticar e autorizar o acesso a Atlas clusters para usuários humanos e aplicativos com seu próprio provedor de identidade compatível com OIDC ou OAuth 2.0.
Você pode usar seu provedor de identidade existente para configurar o logon único para acesso de usuário humano a Atlas clusters com o Workforce Identity Federation. Da mesma forma, você pode usar seus usuários de aplicativos de fornecedor de nuvem existentes, como Azure Service Principals, Azure Managed Identities ou GCP Service Contas, para acesso de aplicativos a Atlas clusters com o Workload Identity Federation.
Você pode gerenciar a autenticação em um só lugar, usando seu provedor OIDC para acesso de usuário humano ou seu provedor OAuth 2.0 para acesso a aplicativos. A tabela a seguir compara as opções de acesso OIDC e OAuth 2.0 .
Observação
Se você já usa outros mecanismos de autenticação, como SCRAM, X.509 ou AWS-IAM, poderá continuar a usá-los para acesso ao banco de dados.
Método de autenticação | Tipo de usuário | Protocolos suportados |
|---|---|---|
Federação de Identidade da Força de Trabalho | Usuários humanos | OIDC |
Federação de Identidade do Volume de Trabalho | Usuários programáticos | OAuth 2.0 |
Selecione o método de autenticação para saber mais: