使用 OIDC/OAuth 2.0 进行身份验证和授权
MongoDB 企业版支持 OpenID Connect (OIDC) 和 OAuth 2.0 身份验证和授权,适用于人类用户和应用程序。这些协议通过集成外部身份提供者,实现了 workforce 和 workload 身份联合,从而简化了身份验证和授权流程。这有助于简化您的安全管理,并提高系统的可扩展性和灵活性。
应用场景
负载和工作人员身份联合使用 OIDC 和 OAuth 2.0 如下:
工作人员身份联合使用 OIDC 允许人类用户通过外部身份提供者(IdP)进行身份验证和授权。
负载身份联合使用 OAuth 2.0 允许您的应用程序使用外部程序化身份(如 Azure Service Principals、Azure Managed Identities 和 Google Service Accounts)访问 MongoDB。
行为
要使用负载和工作人员身份联合,您必须使用 MongoDB 企业版,并拥有 MongoDB 7.0.11 或更高版本。
要验证您是否使用 MongoDB 企业版,请将--version 命令行选项传递给mongod 或 mongos:
mongod --version
在命令的输出中查找字符串 modules: subscription 或 modules: enterprise 以确认您正在使用 MongoDB 企业版二进制文件。
开始使用
选择一种身份验证方法开始使用
身份验证方法 | 用户类型 | 支持的协议 |
|---|---|---|
人类用户 | OIDC | |
程序性用户 | OAuth 2.0 |