Autenticação autogerenciada do OpenID Connect
Nesta página
O MongoDB Enterprise é compatível com a autenticação OpenID Connect. OpenID Connect é uma camada de autenticação construída sobre OAuth2. Você pode usar o OpenID Connect para configurar o logon único entre o banco de dados MongoDB e um provedor de identidade de terceiros.
Comportamento
Para autenticar usando o OpenID Connect, habilite omecanismo de autenticação
MONGODB-OIDC.O OpenID Connect usa tokens de acesso para fornecer informações de identidade. Os tokens de acesso são codificados como tokens da Web JSON (JWT). Elas contêm informações sobre identidades de usuário e direitos de autorização.
Atualmente, o MongoDB suporta o uso do Microsoft Azure AD e Okta como provedores de identidade de terceiros.
Começar
Detalhes
O processo de autenticação do OpenID Connect com MongoDB está resumido abaixo:
Configure seu servidor MongoDB com OpenID Connect. A configuração inclui informações do seu provedor de identidade, como ID do cliente, endpoints de autorização e endpoints de token. Para obter mais detalhes, consulte Configurar MongoDB com OpenID Connect.
O aplicativo cliente (por exemplo,
mongoshou MongoDB Compass) entra em contato com o endpoint de autorização do fornecedor de identidade. Você é redirecionado para a tela de login do seu provedor de identidade. Forneça suas credenciais para concluir a autenticação.O aplicativo cliente recebe um token de acesso do provedor de identidade.
O servidor MongoDB usa o token de acesso fornecido pelo aplicativo cliente para finalizar a autenticação. O token de acesso contém informações como identidade do usuário e direitos de autorização.