Docs Menu
Docs Home
/
MongoDB Cloud Manager
/
セキュリティ
/
フェデレーティッド認証の構成

フェデレーティッド認証の組織マッピングの管理

項目一覧

  • 前提条件
  • フェデレーション管理アクセス
  • 組織を IdP にマッピングする
  • 組織のマッピングされた IdP の変更
  • (任意)組織の詳細オプションを構成する
  • フェデレーション アプリケーションから組織を切断

組織を ID プロバイダーにマッピングすると、Cloud Manager は選択した組織の IdPメンバーシップで認証するユーザーを許可します。 マッピングされた組織では、これらのユーザーにデフォルトのロールを付与できます。 組織マッピングを使用すると、単一のIdPを構成してユーザーに複数の Cloud Manager 組織へのアクセスを許可できます。

複数の組織に同じIdPを適用できます。 各組織に単一のIdPを割り当てることができます。

前提条件

このチュートリアルを完了するには、すでにIdPを Cloud Manager にリンクし、1 つ以上のドメインをそのIdPにマップしている必要があります。 これらの手順については、以下を参照してください。

フェデレーション管理アクセス

フェデレーティッド認証は Federation Management Consoleから管理できます。 インスタンスにフェデレーション設定を委任している 1 つ以上の組織で Organization Ownerである限り、コンソールにアクセスできます。

組織を IdP にマッピングする

注意

MongoDB Cloud Manager は、組織を IdP プロバイダーにマッピングすると、 組織の IdP 証明書がもうすぐ期限切れになる アラートを自動的に作成します。マッピングを削除すると、MongoDB Cloud Manager はこのアラートのすべてのインスタンスを削除します。

1

MongoDB Cloud Managerで、Go Organization Settingsページに します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ 組織設定]ページが表示されます。

2

Federation Management Consoleを開きます。

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3

組織をフェデレーション アプリケーションに接続します。

  1. [View Organizations] をクリックします。

    Cloud Manager には、あなたがOrganization Ownerであるすべての組織が表示されます。

    フェデレーション アプリケーションにまだ接続していない組織では、Actions 列に Connect ボタンが表示されます。

  2. 目的の組織の Connect ボタンをクリックします。

4

組織に IdP を適用します。

管理コンソールの Organizations 画面で次の作業を行います。

  1. IdP にマッピングする組織の Name をクリックします。

  2. Identity Provider 画面で、Apply Identity Provider をクリックします。

    Cloud Manager は、Cloud Manager にリンクしたすべてのIdPを表示するIdentity Providers画面にユーザーを誘導します。

  3. 組織に適用する IdP については、Modify をクリックします。

  4. Edit Identity Providerフォームの下部で、このIdPが適用される組織を選択します。

  5. [Next] をクリックします。

  6. [Finish] をクリックします。

5

組織をフェデレーション アプリケーションに接続します。

  1. 左側のナビゲーションで [ Organizations ] をクリックします。

  2. Organizationsのリストで、目的の組織に期待されるIdentity Providerがあることを確認します。

組織のマッピングされた IdP の変更

IdPを再構成して、マッピングされる組織を変更します。

1

現在の IdP のマッピングを解除します。

  1. 左側のナビゲーションで [ Organizations ] をクリックします。

  2. IdPを変更する組織のIdentity Providerをクリックします。

  3. 現在組織にマッピングされているIdPModifyをクリックします。

  4. Edit Identity Providerフォームの下部にある組織の選択を解除します。

  5. [Next] をクリックします。

  6. [Finish] をクリックします。

2

新しい IdP をマッピングします。

  1. 組織にマッピングするIdPModifyをクリックします。

  2. Edit Identity Providerフォームの下部にある組織を選択します。

  3. [Next] をクリックします。

  4. [Finish] をクリックします。

(任意) 組織の詳細オプションの構成

次のオプション設定を使用すると、組織内のユーザー管理と認証をさらに詳細に制御できます。

組織のデフォルトのユーザー ロールを割り当てる

マッピングされた組織内のIdP経由で認証するユーザーにデフォルトロールを割り当てることができます。 このオプションを設定すると、 IdPを通じて認証するユーザーが同じ権限セットを持つことが保証されます。 この設定は 組織マッピング には必要ありません。

デフォルト ロールを割り当てる手順については、「組織のデフォルトのユーザー ロールを割り当てる 」を参照してください。

注意

選択した ロールは、組織内にロール をまだ持っていない場合、 IdP 経由で認証するユーザーにのみ適用されます。

ドメインによる組織へのアクセスの制限

承認されたドメインのリストへの組織へのアクセスを制限できます。 これにより、 IdPに直接マッピングする必要なく、組織ユーザーがログインできるドメインを設定できます。

ドメインによるアクセスを制限する方法については、「 ドメインによる組織へのアクセスの制限 」を参照してください。

フェデレーション アプリケーションから組織を切断

フェデレーション アプリケーションから組織を切断すると、Cloud Manager は IdP 経由で認証するユーザーに メンバーシップ または デフォルト 組織ロール を付与しなくなります。

Federation Management Consoleから を使用します。

1

View Organizations[ をクリックします。

2

切断する組織の [ ]Actions ドロップダウンを開きます。

3

Disconnect[ をクリックします。

4

Confirm[ をクリックします。

戻る

ドメイン マッピングを管理する