OIDC/OAuth による認証と認可の有効化 2.0
Cloud Manager は、 2024年8月30日でMongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、Atlas に移行してください。
OIDC または OAuth をサポートする独自のIdPを使用して、人間とアプリケーションの両方のCloud Manager配置へのアクセスを認証および承認できます。2.0
既存のIdPを使用して、Workforce IdP を使用してCloud Manager配置に人間がアクセスするためのシングルサインオンを構成できます。 ワークロード IdP を使用したCloud Manager配置へのアプリケーションアクセスには、 Azureサービス プリンシパル、 Azure Managed Identity、 GCPサービス アカウントなどの既存のクラウドプロバイダーアプリケーションユーザーも同様に使用できます。
人間のユーザー アクセスにはOIDCプロバイダーを使用し、アプリケーション アクセスには OAuth 2.0プロバイダーを使用して、すべての認証を 1 つの場所で管理できます。 次の表は、 OIDCと OAuth 2.0アクセス オプションを比較しています。
注意
SCRAM や X. 509 などの他の認証メカニズムをすでに使用している場合は、データベースアクセスにそれらを引き続き使用できます。
認証方法 | ユーザー タイプ | サポートされているプロトコル |
|---|---|---|
Workforce IdP | 人間 | OIDC |
Workload Identity Federation | プログラムユーザー | OAuth 2.0 |
Workforce または Workload Identity Federation を構成する方法については、次のいずれかのチュートリアルを選択してください。