使用 OIDC/OAuth 2.0 启用身份验证和授权
您可以使用支持 OIDC 或 OAuth MongoDB Ops Manager的自己的身份提供商程序对人类用户和应用程序进行身份验证并授权其访问权限MongoDB Ops2.0 Manager部署。
您可以使用现有的身份提供商来配置单点登录,以便人类用户通过MongoDB Ops Manager Workforce Identity Federation访问权限MongoDB Ops Manager部署。同样,您可以使用现有的云提供商应用程序用户(例如Azure服务主体、 Azure托管身份或GCP服务帐户)通过Azure AzureGCPMongoDB Ops ManagerWorkload Identity Federation 对MongoDB Ops Manager部署进行应用程序访问权限。
您可以在一个地方管理所有身份验证,既可以使用OIDC提供商进行人类用户访问,也可以使用 OAuth 2.0提供商进行应用程序访问。 下表比较了OIDC和 OAuth 2.0访问选项。
注意
如果您已经在使用其他身份验证机制,例如SCRAM或 X.509,则可以继续使用它们进行数据库访问权限。
身份验证方法 | 用户类型 | 支持的协议 |
|---|---|---|
Workforce Identity Federation | 人类用户 | OIDC |
Workload Identity Federation | 编程用户 | OAuth 2.0 |
选择以下教程之一,学习;了解如何配置劳动力或工作负载身份联合: