Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

フェデレーティッド認証のドメイン マッピングを管理する

項目一覧

  • 前提条件
  • フェデレーション管理アクセス
  • ドメインを ID プロバイダーにマッピングする
  • ドメインを ID プロバイダーに関連付ける
  • ドメイン マッピングを削除する

ドメインを IdPにマッピングすると、 IdPを通じて認証することで、指定されたドメインのユーザーのログイン エクスペリエンスが効率化されます。 ドメインマッピングにより、メールアドレスに特定のドメインが含まれるすべてのユーザーが同じログイン エクスペリエンスを持つことができます。

重要

単一のドメインを複数の ID プロバイダーにマッピングできます。そうすると、MongoDB Cloud コンソールを使用してログインするユーザーは、ドメインにマップされた最初の一致する IdP に自動的にリダイレクトされます。

代替 ID プロバイダーを使用してログインするには、ユーザーは次のいずれかを行う必要があります。

  • 希望する IdP を介して MongoDB Cloud ログインを開始します。または、

  • 目的のIdPに関連付けられた Login URLを使用してログインします。

ドメインをIdPにマッピングするには、ドメインの所有者であることを確認する必要があります。 次のいずれかを実行できます。

このチュートリアルを完了するには、 IdPが Cloud Manager にすでにリンクされている必要があります。 IdPを Cloud Manager にリンクする方法については、「 IdP の管理 」を参照してください。

フェデレーティッド認証はFederation Management Consoleから管理できます。 インスタンスにフェデレーション設定を委任している 1 つ以上の組織で Organization Ownerである限り、コンソールにアクセスできます。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3
  1. [Add a Domain] をクリックします。

  2. Domains 画面で、Add Domain をクリックします。

  3. ドメイン マッピングに次の情報を入力します。

    フィールド
    説明

    表示名

    ドメインを簡単に識別するための名前。

    ドメイン名

    ドメイン名 マッピングする

  4. [Next] をクリックします。

4

注意

検証方法は一度選択できますが、変更することはできません。別の検証方法を選択するには、ドメイン マッピングを削除して再作成します。

HTML ファイルをアップロードしてドメインを確認するか、DNS TXT レコードを作成してドメインを確認するかに応じて、適切なタブを選択します。

ドメインの所有者であることを検証するために、検証キーを含む HTML ファイルをアップロードします。

  1. [HTML File Upload] をクリックします。

  2. [Next] をクリックします。

  3. Cloud Manager によって提供されるmongodb-site-verification.htmlファイルをダウンロードします。

  4. HTMLファイルを所有するドメイン上の Web サイトにアップロードします。 <https://host.domain>/mongodb-site-verification.htmlのファイルにアクセスできる必要があります。

  5. [Finish] をクリックします。

ドメインの所有権を検証するには、ドメイン プロバイダーでDNS TXT レコードを作成します。 各DNSレコードにより、特定の Cloud Manager 組織と特定のドメインが関連付けされます。

  1. [DNS Record] をクリックします。

  2. [Next] をクリックします。

  3. 提供された TXT レコードをコピーします。TXT レコードの形式は次のとおりです。

    mongodb-site-verification=<32-character string>
  4. ドメイン名プロバイダー(GoDaddy.com や networksolutions.com など)にログインします。

  5. Cloud Manager により提供される TXT レコードをドメインに追加します。

  6. Cloud Manager に戻り、 [ Finish ] をクリックします。

5

Domains画面には、 IdPにマッピングした未検証ドメインと検証済みドメインの両方が表示されます。 ドメインを確認するには、対象ドメインのVerifyボタンをクリックします。 Cloud Manager では、検証が成功したかどうかが画面上部のバナーで表示されます。

ドメインを正常に検証したら、そのドメインをIdPに関連付けます。

1
2
3
4

重要

テストを開始する前に、 IdP Bypass SAML モード の URL をコピーして保存します。Cloud Manager 組織からロックアウトされた場合にフェデレーション認証をバイパスするには、この URL を使用します。

テスト中は、ロックアウトをさらに防ぐために、セッションを Federation Management Console にログインしたままにしておきます。

Bypass SAML Mode の詳細については、バイパス SAML モードを参照してください。

ドメインとIdPの統合をテストするには以下を行います。

1
2

確認済みのドメインがmongodb.comの場合は、 alice@mongodb.comと入力します。

3

ドメインを正しくマッピングした場合は、認証のためにIdPにリダイレクトされます。 IdPによる認証が成功すると、Cloud Manager にリダイレクトされます。

注意

Cloud Manager のログイン ページをバイパスするには、 IdPLogin URLに直接アクセスします。 Login URLでは認証のためにIdPに直接接続します。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2
1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3

重要

IdP に関連付けられている場合、ドメイン マッピングを削除することはできません。 ドメインと IdP の関連付けを解除するには:

  1. 管理コンソールから、左側のナビゲーションにある [ Identity Providers ] をクリックします。

  2. ドメインとの関連付けを解除するIdPで、クリックしますAssociated Domainsの横にある。

  3. 目的のドメインの選択を解除します。

  4. [Confirm] をクリックします。

フェデレーション管理インスタンスからドメインを削除するには、次の手順に従います。

  1. [Add a Domain] をクリックします。

  2. 削除するドメインのActionsメニューを開きます。

  3. [Delete] をクリックします。

  4. [Confirm] をクリックします。

戻る

IdP