授权用户
您可以使用工作团队身份验证将数据库用户添加到 MongoDB。此过程允许您的组织身份提供者管理用户访问,确保数据库操作的安全和集中式身份验证。
开始之前
注意
您的 oidcIdentityProviders 配置决定了您必须采取的方式来授权用户
如果
useAuthorizationClaim字段设置为false以启用内部授权,则使用用户 ID 授权用户。如果该字段设置为
true,则使用身份提供者组授权用户。
步骤
1
创建MongoDB角色
在admin数据库中,使用db.createRole()方法创建将身份提供者组角色映射到MongoDB角色的角色。
使用以下格式创建角色
<authNamePrefix>/<authorizationClaim>
oidcIdentityProviders参数提供了authNamePrefix字段和authorizationClaim字段。例如
db.createRole( { role: "okta/Everyone", privileges: [ ], roles: [ "readWriteAnyDatabase" ] } )
2
创建用户
要创建用户并将他们添加到MongoDB数据库中,请使用 db.createUser() 命令。
对于 user 字段,其格式如下,其中 authNamePrefix 和 authorizationClaim 的值来自 oidcIdentityProviders 参数
<authNamePrefix>/<authorizationClaim>
要在MongoDB中创建一个具有 authNamePrefix 为 okta 和 authorizationClaim 为 jane.doe 的用户,请运行以下命令
db.createUser( { user: "okta/jane.doe", roles: [ { role: "readWriteAnyDatabase", db: "admin" } ] } )
下一步
您可以通过以下方式使用 Workforce Identity Federation 将应用程序连接到MongoDB
有关MongoDB Shell OIDC选项的更多详细信息,请参阅 认证选项