Percona Database Performance Blog
·
Percona Server for MongoDB引入OpenID Connect,实现安全集中认证
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
Percona推出对MongoDB的OpenID Connect(OIDC)支持,允许用户通过身份提供者(如Okta、Microsoft Entra)进行安全认证,简化用户管理,支持单点登录,增强安全性。此功能自Percona Server for MongoDB 8.0.12-4版本起提供,旨在为企业提供灵活、安全的数据库解决方案。
🎯
关键要点
- Percona推出对MongoDB的OpenID Connect(OIDC)支持,简化用户管理和增强安全性。
- 此功能自Percona Server for MongoDB 8.0.12-4版本起提供,支持单点登录和集中身份管理。
- OIDC支持帮助企业团队使用已有的身份系统管理用户访问,消除手动凭证配置。
- OIDC支持通过身份提供者(IdP)发放的令牌进行用户认证和授权,确保安全性。
- 数据库管理员可以配置服务器通过OIDC协议与首选IdP进行用户认证。
- OIDC功能适用于希望安全管理访问的企业,特别是DevOps和安全团队。
- Percona致力于为MongoDB社区提供企业级功能,OIDC功能完全免费可用。
- 支持的身份提供者包括Okta、Microsoft Entra、Ping Identity和Keycloak。
- 用户可以同时使用OIDC和LDAP进行身份验证,客户端可选择使用哪种方式。
- 有关详细文档和配置指南,请访问Percona官方网站。
❓
延伸问答
Percona Server for MongoDB的OpenID Connect支持有什么优势?
OpenID Connect支持简化用户管理,增强安全性,并允许通过身份提供者实现单点登录,消除手动凭证配置。
哪些身份提供者支持与Percona Server for MongoDB集成?
支持的身份提供者包括Okta、Microsoft Entra、Ping Identity和Keycloak。
如何在Percona Server for MongoDB中配置OIDC?
数据库管理员可以配置服务器通过OIDC协议与首选身份提供者进行用户认证,具体配置可参考Percona的文档。
OIDC功能在哪些版本的Percona Server for MongoDB中可用?
OIDC功能自Percona Server for MongoDB 8.0.12-4版本起提供,并将在7.0.23-13版本中推出。
企业如何利用OIDC来管理用户访问?
企业可以通过OIDC支持集中管理用户访问,使用已有的身份系统,确保安全性并简化管理流程。
在启用OIDC的情况下,是否可以同时使用LDAP进行身份验证?
可以,用户可以选择使用OIDC或LDAP进行身份验证,MongoDB也可以配置为使用OIDC进行认证和LDAP进行授权。
➡️
