[DRIVERS-2415] Implement OIDC SASL mechanism Created: 17/Aug/22 Updated: 23/Jan/24 |
|
| Status: | Implementing |
| Project: | Drivers |
| Component/s: | None |
| Fix Version/s: | None |
| Type: | Epic | Priority: | Unknown |
| Reporter: | Esha Bhargava | Assignee: | Matt Dale |
| Resolution: | Unresolved | Votes: | 2 |
| Labels: | MDBW23, phase-A.1 | ||
| Remaining Estimate: | Not Specified | ||
| Time Spent: | Not Specified | ||
| Original Estimate: | Not Specified | ||
| Issue Links: |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Driver Changes: | Needed | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Server Compat: | 7.0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Quarter: | FY23Q4, FY24Q1, FY24Q2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Upstream Changes Summary: | This ticket removes authorization, token, and device authorization endpoints from advertised OIDC SASL metadata, and server configuration. In its place, it adds the Issuer URI. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Downstream Changes Summary: |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Engineering Lead: | |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Program Manager: | |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Start date: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Scope Cost Estimate: | 0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Cost to Date: | 0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Final Cost Estimate: | 0 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Cost Threshold %: | 100 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Detailed Project Statuses: | Engineer(s): Matt Dale 2024-01-23:
Engineer(s): Matt Dale 2023-12-12:
Engineer(s): Matt Dale 2023-11-28:
Engineer(s): Steve Silvester 2023-05-12:
2023-04-28:
2023-04-18
2023-03-31
2023-03-020
2023-03-07
2023-02-16
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Driver Compliance: |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Description |
SummaryNew SASL mechanism targeting MongoDB 7.0. See https://openid.net/specs/openid-connect-core-1_0.html. Motivation. This original ticket and spec work was targeting human workflows (Milestone A.1), and prioritized delivery in the Node driver, for consumption by Compass.Several customers have asked if they can use single-sign on to login into Atlas clusters. Currently, the only mechanism available is AWS-IAM which they can then tie to their own identity provider. However, this mechanism is AWS-specific. Customers are looking for 1) their Atlas users to also login into the database without creating database specific credentials 2) provide native support for Azure and GCP IAM for the database. This project is a stepping stone towards achieving these goals. Cast of CharactersEngineering Lead: James Kovacs Channels & DocsSlack ChannelScope DocumentTechnical Design Document |
| Comments |
| Comment by Githook User [ 01/Jun/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 More tokens and add requestScopes (#312) |
| Comment by Githook User [ 01/May/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Feature flag is no longer needed (#300) |
| Comment by Githook User [ 29/Apr/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 OIDC SASL Clarifications (#1381) Co-authored-by: Durran Jordan <durran@gmail.com> |
| Comment by Githook User [ 11/Apr/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Update for JWKSURI removal (#291) |
| Comment by Githook User [ 31/Mar/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Update for new server config (#284) |
| Comment by Githook User [ 21/Mar/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Ensure 27017 is the Primary in the OIDC Replica Set (#278) |
| Comment by Githook User [ 16/Mar/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Better wait for replicaset (#277) |
| Comment by Githook User [ 14/Mar/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Wait for replicaset primary to be available (#275) |
| Comment by Githook User [ 03/Mar/23 ] |
|
Author: {'name': 'Durran Jordan', 'email': 'durran@gmail.com', 'username': 'durran'}Message: fix(DRIVERS-2415): change device terminology to service provider (#1383) |
| Comment by Githook User [ 02/Mar/23 ] |
|
Author: {'name': 'Durran Jordan', 'email': 'durran@gmail.com', 'username': 'durran'}Message: fix(DRIVERS-2415): change device terminology to service |
| Comment by Githook User [ 27/Feb/23 ] |
|
Author: {'name': 'Durran Jordan', 'email': 'durran@gmail.com', 'username': 'durran'}Message: fix(DRIVERS-2415): bring back token endpoint (#272) |
| Comment by Githook User [ 27/Feb/23 ] |
|
Author: {'name': 'Durran Jordan', 'email': 'durran@gmail.com', 'username': 'durran'}Message: fix(DRIVERS-2415): bring back token endpoint |
| Comment by Githook User [ 24/Feb/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Implement OIDC SASL mechanism (#260) Co-authored-by: Durran Jordan <durran@gmail.com> |
| Comment by Githook User [ 23/Feb/23 ] |
|
Author: {'name': 'Steven Silvester', 'email': 'steven.silvester@ieee.org', 'username': 'blink1073'}Message: DRIVERS-2415 Implement OIDC SASL mechanism (#1365) Co-authored-by: Anna Henningsen <github@addaleax.net> |