Habilitar autenticação e autorização com OIDC/OAuth 2.0
Você pode autenticar e autorizar o acesso aos sistemas do Ops Manager para usuários humanos e aplicativos com seu próprio provedor de identidade que suporta OIDC ou OAuth.2.0
Você pode usar seu provedor de identidade existente para configurar o logon único para acesso de usuário humano às implantações do Ops Manager com o Workforce Identity Federation. Da mesma forma, você pode usar seus usuários de aplicação de provedor de nuvem existentes, como Azure Service Principals, Azure Managed Identities ou GCP Service Contas, para acesso de aplicação a sistemas do Ops Manager com o Workload Identity Federation.
Você pode gerenciar a autenticação em um só lugar, usando seu provedor OIDC para acesso de usuário humano ou seu provedor OAuth 2.0 para acesso a aplicativos. A tabela a seguir compara as opções de acesso OIDC e OAuth 2.0 .
Observação
Se você já usa outros mecanismos de autenticação, como SCRAM ou X.509, poderá continuar a usá-los para acesso ao banco de dados de dados.
Método de autenticação | Tipo de usuário | Protocolos suportados |
|---|---|---|
Federação de Identidade da Força de Trabalho | Usuários humanos | OIDC |
Workload Identity Federation | Usuários programáticos | OAuth 2.0 |
Escolha um dos seguintes tutoriais para saber como configurar o Workforce ou o Workload Identity Federation: