使用 OIDC/OAuth 2.0 进行身份验证和授权
您可以使用支持 OIDC或 OAuth 2.0的自己的身份提供程序对人类用户和应用程序进行身份验证并授权其访问 Atlas 集群。
您可以使用现有的身份提供商配置单点登录,以便人类用户访问具有 Workforce Identity Federation 的 Atlas 集群。同样,您可以使用现有的云提供商应用程序用户(例如 Azure 服务主体、 Azure 托管身份或 GCP 服务帐户)通过 Workload Identity Federation 对 Atlas 集群进行应用程序访问权限。
您可以在一个地方管理所有身份验证,既可以使用OIDC提供商进行人类用户访问,也可以使用 OAuth 2.0提供商进行应用程序访问。 下表比较了OIDC和 OAuth 2.0访问选项。
注意
如果您已经在使用其他身份验证机制,例如 SCRAM、X. 509或 AWS-IAM,则可以继续使用它们进行数据库访问。
身份验证方法 | 用户类型 | 支持的协议 |
|---|---|---|
Workforce Identity Federation | 人类用户 | OIDC |
Workload Identity Federation | 编程用户 | OAuth 2.0 |
选择身份验证方法,了解更多信息: