フェデレーティッド認証のドメイン マッピングを管理する
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
ドメインを IdPにマッピングすると、 IdPを通じて認証することで、指定されたドメインのユーザーのログイン エクスペリエンスが効率化されます。 ドメインマッピングにより、メールアドレスに特定のドメインが含まれるすべてのユーザーが同じログイン エクスペリエンスを持つことができます。
重要
単一のドメインを複数の ID プロバイダーにマッピングできます。そうすると、MongoDB Cloud コンソールを使用してログインするユーザーは、ドメインにマップされた最初の一致する IdP に自動的にリダイレクトされます。
代替 ID プロバイダーを使用してログインするには、ユーザーは次のいずれかを行う必要があります。
希望する IdP を介して MongoDB Cloud ログインを開始します。または、
目的のIdPに関連付けられた Login URLを使用してログインします。
ドメインをIdPにマッピングするには、ドメインの所有者であることを確認する必要があります。 次のいずれかを実行できます。
検証キーを含むHTMLファイルを所有するドメイン内のホストにアップロードするか、
DNS TXT レコード の作成 検証キーを含みます。
前提条件
このチュートリアルを完了するには、 IdPが Cloud Manager にすでにリンクされている必要があります。 IdPを Cloud Manager にリンクする方法については、「 IdP の管理 」を参照してください。
フェデレーション管理アクセス
フェデレーティッド認証はFederation
Management Consoleから管理できます。 インスタンスにフェデレーション設定を委任している 1 つ以上の組織で Organization Owner
である限り、コンソールにアクセスできます。
ドメインを ID プロバイダーにマッピングする
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ドメイン マッピング情報を入力します。
[Add a Domain] をクリックします。
Domains 画面で、Add Domain をクリックします。
ドメイン マッピングに次の情報を入力します。
フィールド説明表示名
ドメインを簡単に識別するための名前。
ドメイン名
ドメイン名 マッピングする
[Next] をクリックします。
ドメインを確認する方法を選択します。
注意
検証方法は一度選択できますが、変更することはできません。別の検証方法を選択するには、ドメイン マッピングを削除して再作成します。
HTML ファイルをアップロードしてドメインを確認するか、DNS TXT レコードを作成してドメインを確認するかに応じて、適切なタブを選択します。
ドメインの所有者であることを検証するために、検証キーを含む HTML ファイルをアップロードします。
[HTML File Upload] をクリックします。
[Next] をクリックします。
Cloud Manager によって提供される
mongodb-site-verification.html
ファイルをダウンロードします。HTMLファイルを所有するドメイン上の Web サイトにアップロードします。
<https://host.domain>/mongodb-site-verification.html
のファイルにアクセスできる必要があります。[Finish] をクリックします。
ドメインの所有権を検証するには、ドメイン プロバイダーでDNS TXT レコードを作成します。 各DNSレコードにより、特定の Cloud Manager 組織と特定のドメインが関連付けされます。
[DNS Record] をクリックします。
[Next] をクリックします。
提供された TXT レコードをコピーします。TXT レコードの形式は次のとおりです。
mongodb-site-verification=<32-character string> ドメイン名プロバイダー(GoDaddy.com や networksolutions.com など)にログインします。
Cloud Manager により提供される TXT レコードをドメインに追加します。
Cloud Manager に戻り、 [ Finish ] をクリックします。
ドメインを ID プロバイダーに関連付ける
ドメインを正常に検証したら、そのドメインをIdPに関連付けます。
ドメイン マッピングをテストする
重要
テストを開始する前に、 IdP の Bypass SAML モード の URL をコピーして保存します。Cloud Manager 組織からロックアウトされた場合にフェデレーション認証をバイパスするには、この URL を使用します。
テスト中は、ロックアウトをさらに防ぐために、セッションを Federation Management Console にログインしたままにしておきます。
Bypass SAML Mode の詳細については、バイパス SAML モードを参照してください。
ドメインとIdPの統合をテストするには以下を行います。
ドメイン マッピングを削除する
次を開く: Federation Management Console
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ドメインを削除する
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ドメインを削除します。
重要
IdP に関連付けられている場合、ドメイン マッピングを削除することはできません。 ドメインと IdP の関連付けを解除するには:
管理コンソールから、左側のナビゲーションにある [ Identity Providers ] をクリックします。
ドメインとの関連付けを解除するIdPで、クリックしますAssociated Domainsの横にある。
目的のドメインの選択を解除します。
[Confirm] をクリックします。
フェデレーション管理インスタンスからドメインを削除するには、次の手順に従います。
[Add a Domain] をクリックします。
削除するドメインのActionsメニューを開きます。
[Delete] をクリックします。
[Confirm] をクリックします。