Autenticação autogerenciada do OpenID Connect
Nesta página
O MongoDB Enterprise é compatível com a autenticação OpenID Connect. OpenID Connect é uma camada de autenticação construída sobre OAuth2. Você pode usar o OpenID Connect para configurar o logon único entre o banco de dados MongoDB e um provedor de identidade de terceiros.
Comportamento
Para autenticar usando o OpenID Connect, habilite omecanismo de autenticação
MONGODB-OIDC
.O OpenID Connect usa tokens de acesso para fornecer informações de identidade. Os tokens de acesso são codificados como tokens da Web JSON (JWT). Elas contêm informações sobre identidades de usuário e direitos de autorização.
Atualmente, o MongoDB suporta o uso do Microsoft Azure AD e Okta como provedores de identidade de terceiros.
Começar
Detalhes
O processo de autenticação do OpenID Connect com MongoDB está resumido abaixo:
Configure seu servidor MongoDB com OpenID Connect. A configuração inclui informações do seu provedor de identidade, como ID do cliente, endpoints de autorização e endpoints de token. Para obter mais detalhes, consulte Configurar MongoDB com OpenID Connect.
O aplicativo cliente (por exemplo,
mongosh
ou MongoDB Compass) entra em contato com o endpoint de autorização do fornecedor de identidade. Você é redirecionado para a tela de login do seu provedor de identidade. Forneça suas credenciais para concluir a autenticação.O aplicativo cliente recebe um token de acesso do provedor de identidade.
O servidor MongoDB usa o token de acesso fornecido pelo aplicativo cliente para finalizar a autenticação. O token de acesso contém informações como identidade do usuário e direitos de autorização.