Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/ / /

Autenticação e autorização com OIDC/OAuth 2.0

Nesta página

  • Casos de uso
  • Comportamento
  • Começar

O MongoDB Enterprise oferece suporte à autenticação e autorização OpenID Connect (OIDC) e OAuth 2.0 para usuários humanos e aplicativos. Esses protocolos habilitam a Federação de Identidade da Força de Trabalho e da Carga de Trabalho, que simplifica a autenticação e a autorização ao se integrar com provedores de identidade externos. Isso permite simplificar o gerenciamento da segurança e melhorar a escalabilidade e a flexibilidade do sistema.

A Federação de Carga de Trabalho e Identidade da Força de Trabalho usa OIDC e OAuth 2.0 da seguinte forma:

  • A Federação de Identidade da Força de Trabalho usa o OIDC para permitir que os usuários humanos se autentiquem e sejam autorizados usando um provedor de identidade (IdP) externo.

  • O Workload Identity Federation usa o OAuth 2.0 para permitir que seus aplicativos acessem o MongoDB usando identidades programáticas externas, como o Azure Service Principals, o Azure Managed Identities e as contas de serviço do Google.

Para usar o Workforce and Workload Identity Federation, você deve usar o MongoDB Enterprise e ter o MongoDB 7.0.11 ou posterior.

Para verificar se você está usando o MongoDB Enterprise, passe a --version opção de linha de comando para mongod ou mongos:

mongod --version

Na saída deste comando, procure a string modules: subscription ou modules: enterprise para confirmar que você está usando os binários MongoDB Enterprise.

Selecione um método de autenticação para começar:

Método de autenticação
Tipo de usuário
Protocolos suportados

Usuários humanos

OIDC

Usuários programáticos

OAuth 2.0

Voltar

Usar LDAP nativo