Autenticação e autorização com OIDC/OAuth 2.0
Nesta página
O MongoDB Enterprise oferece suporte à autenticação e autorização OpenID Connect (OIDC) e OAuth 2.0 para usuários humanos e aplicativos. Esses protocolos habilitam a Federação de Identidade da Força de Trabalho e da Carga de Trabalho, que simplifica a autenticação e a autorização ao se integrar com provedores de identidade externos. Isso permite simplificar o gerenciamento da segurança e melhorar a escalabilidade e a flexibilidade do sistema.
Casos de uso
A Federação de Carga de Trabalho e Identidade da Força de Trabalho usa OIDC e OAuth 2.0 da seguinte forma:
A Federação de Identidade da Força de Trabalho usa o OIDC para permitir que os usuários humanos se autentiquem e sejam autorizados usando um provedor de identidade (IdP) externo.
O Workload Identity Federation usa o OAuth 2.0 para permitir que seus aplicativos acessem o MongoDB usando identidades programáticas externas, como o Azure Service Principals, o Azure Managed Identities e as contas de serviço do Google.
Comportamento
Para usar o Workforce and Workload Identity Federation, você deve usar o MongoDB Enterprise e ter o MongoDB 7.0.11 ou posterior.
Para verificar se você está usando o MongoDB Enterprise, passe a --version opção de linha de comando para mongod ou mongos:
mongod --version
Na saída deste comando, procure a string modules:
subscription ou modules: enterprise para confirmar que você está usando os binários MongoDB Enterprise.
Começar
Selecione um método de autenticação para começar:
Método de autenticação | Tipo de usuário | Protocolos suportados |
|---|---|---|
Usuários humanos | OIDC | |
Usuários programáticos | OAuth 2.0 |