フェデレーティッド認証の組織マッピングの管理
項目一覧
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
組織を ID プロバイダーにマッピングすると、Cloud Manager は選択した組織の IdPメンバーシップで認証するユーザーを許可します。 マッピングされた組織で、これらのユーザーにデフォルトのロールを付与できます。 Organization mapping lets you configure a single IdP to grant users access to multiple Cloud Manager organizations.
複数の組織に同じIdPを適用できます。 各組織に単一のIdPを割り当てることができます。
前提条件
このチュートリアルを完了するには、すでにIdPを Cloud Manager にリンクし、1 つ以上のドメインをそのIdPにマップしている必要があります。 これらの手順については、以下を参照してください。
フェデレーション管理アクセス
フェデレーティッド認証は Federation
Management Consoleから管理できます。 インスタンスにフェデレーション設定を委任している 1 つ以上の組織で Organization Owner
である限り、コンソールにアクセスできます。
組織を IdP にマッピングする
注意
MongoDB Cloud Manager は、組織を IdP プロバイダーにマッピングすると、 組織の IdP 証明書がもうすぐ期限切れになる アラートを自動的に作成します。マッピングを削除すると、MongoDB Cloud Manager はこのアラートのすべてのインスタンスを削除します。
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
組織をフェデレーション アプリケーションに接続します。
[View Organizations] をクリックします。
Cloud Manager には、あなたが
Organization Owner
であるすべての組織が表示されます。フェデレーション アプリケーションにまだ接続していない組織では、Actions 列に Connect ボタンが表示されます。
目的の組織の Connect ボタンをクリックします。
組織に IdP を適用します。
管理コンソールの Organizations 画面で次の作業を行います。
IdP にマッピングする組織の Name をクリックします。
Identity Provider 画面で、Apply Identity Provider をクリックします。
Cloud Manager は、Cloud Manager にリンクしたすべてのIdPを表示するIdentity Providers画面にユーザーを誘導します。
組織に適用する IdP については、Modify をクリックします。
Edit Identity Providerフォームの下部で、このIdPが適用される組織を選択します。
[Next] をクリックします。
[Finish] をクリックします。
組織のマッピングされた IdP の変更
IdPを再構成して、マッピングされる組織を変更します。
(任意) 組織の詳細オプションの構成
次のオプション設定を使用すると、組織内のユーザー管理と認証をさらに詳細に制御できます。
組織のデフォルトのユーザー ロールを割り当てる
マッピングされた組織内のIdP経由で認証するユーザーにデフォルトロールを割り当てることができます。 このオプションを設定すると、 IdPを通じて認証するユーザーが同じ権限セットを持つことが保証されます。 この設定は 組織マッピング には必要ありません。
デフォルト ロールを割り当てる手順については、「組織のデフォルトのユーザー ロールを割り当てる 」を参照してください。
ドメインによる組織へのアクセスの制限
承認されたドメインのリストへの組織へのアクセスを制限できます。 これにより、 IdPに直接マッピングする必要なく、組織ユーザーがログインできるドメインを設定できます。
ドメインによるアクセスを制限する方法については、「 ドメインによる組織へのアクセスの制限 」を参照してください。
フェデレーション アプリケーションから組織を切断
フェデレーション アプリケーションから組織を切断すると、Cloud Manager は IdP 経由で認証するユーザーに メンバーシップ または デフォルト 組織ロール を付与しなくなります。
Federation Management Consoleから を使用します。