自管理 OpenID Connect 身份验证
MongoDB Enterprise 支持 OpenID Connect 身份验证。OpenID Connect 是构建在 OAuth2 之上的身份验证层。您可以使用 OpenID Connect 配置 MongoDB 数据库和第三方身份提供商之间的单点登录。
行为
要使用 OpenID Connect 进行身份验证,请启用
MONGODB-OIDC
身份验证机制。OpenID Connect 使用访问令牌来提供身份信息。访问令牌编码为 JSON Web Tokens (JWT)。它们包含有关用户身份和授权权限的信息。
MongoDB 目前支持使用 Microsoft Azure AD 和 Okta 作为第三方身份提供商。
开始体验
详情
OpenID Connect 与 MongoDB 的身份验证过程概述如下:
使用 OpenID Connect 配置 MongoDB 服务器。配置包括身份提供商提供的信息,如客户端 ID、授权端点和令牌端点等。有关详细信息,请参阅“使用 OpenID Connect 配置 MongoDB”。
客户端应用程序(例如
mongosh
或 MongoDB Compass)联系身份提供者的授权端点。 您将被重定向到身份提供商的登录屏幕。 提供您的档案以完成身份验证。客户端应用程序接收身份供应商提供的访问令牌。
MongoDB 服务器使用客户端应用程序提供的访问令牌来完成身份验证。访问令牌包含用户身份和授权权限等信息。