使用 OIDC/OAuth 2.0 进行身份验证和授权

在此页面上

MongoDB Enterprise支持针对人类用户和应用程序的 OpenID Connect (OIDC) 和 OAuth 2.0身份验证和授权。这些协议启用“劳动力和工作负载身份联合”，可通过与外部身份提供商集成来简化身份验证和授权。这可以让您简化安全管理并增强系统的可扩展性和灵活性。

用例

工作负载和劳动力身份联合使用 OIDC 和 OAuth 2.0，如下所示：

Workforce Identity Federation 使用 OIDC启用人类用户能够使用外部身份提供商(IdP) 进行身份验证并获得授权。
Workload Identity Federation 使用 OAuth 2.0，启用您的应用程序能够使用外部编程身份（例如Azure服务主体、 Azure托管身份和 Google 服务帐户）访问权限MongoDB 。

要使用劳动力和工作负载联合身份，您必须使用MongoDB Enterprise并拥有MongoDB 7.0.11 或更高版本。

要验证您是否正在使用MongoDB Enterprise，请将--version 命令行选项传递给mongod 或mongos ：

mongod --version

在该命令的输出中，请查找字符串 modules: subscription 或 modules: enterprise，以确认您使用的是 MongoDB Enterprise 二进制文件。

选择一种身份验证方法以开始使用：

身份验证方法	用户类型	支持的协议
使用 OpenID Connect 的劳动力身份联盟	人类用户	OIDC
使用 OAuth 的 Workload Identity Federation 2.0	编程用户	OAuth 2.0

后退

使用原生LDAP

来年

劳动力（人员）