Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

フェデレーティッド認証の組織マッピングの管理

項目一覧

  • 前提条件
  • フェデレーション管理アクセス
  • 組織を IdP にマッピングする
  • 組織のマッピングされた IdP の変更
  • (任意)組織の詳細オプションを構成する
  • フェデレーション アプリケーションから組織を切断

組織を ID プロバイダーにマッピングすると、Cloud Manager は選択した組織の IdPメンバーシップで認証するユーザーを許可します。 マッピングされた組織で、これらのユーザーにデフォルトのロールを付与できます。 Organization mapping lets you configure a single IdP to grant users access to multiple Cloud Manager organizations.

複数の組織に同じIdPを適用できます。 各組織に単一のIdPを割り当てることができます。

このチュートリアルを完了するには、すでにIdPを Cloud Manager にリンクし、1 つ以上のドメインをそのIdPにマップしている必要があります。 これらの手順については、以下を参照してください。

フェデレーティッド認証は Federation Management Consoleから管理できます。 インスタンスにフェデレーション設定を委任している 1 つ以上の組織で Organization Ownerである限り、コンソールにアクセスできます。

注意

MongoDB Cloud Manager は、組織を IdP プロバイダーにマッピングすると、 組織の IdP 証明書がもうすぐ期限切れになる アラートを自動的に作成します。マッピングを削除すると、MongoDB Cloud Manager はこのアラートのすべてのインスタンスを削除します。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3
  1. [View Organizations] をクリックします。

    Cloud Manager には、あなたがOrganization Ownerであるすべての組織が表示されます。

    フェデレーション アプリケーションにまだ接続していない組織では、Actions 列に Connect ボタンが表示されます。

  2. 目的の組織の Connect ボタンをクリックします。

4

管理コンソールの Organizations 画面で次の作業を行います。

  1. IdP にマッピングする組織の Name をクリックします。

  2. Identity Provider 画面で、Apply Identity Provider をクリックします。

    Cloud Manager は、Cloud Manager にリンクしたすべてのIdPを表示するIdentity Providers画面にユーザーを誘導します。

  3. 組織に適用する IdP については、Modify をクリックします。

  4. Edit Identity Providerフォームの下部で、このIdPが適用される組織を選択します。

  5. [Next] をクリックします。

  6. [Finish] をクリックします。

5
  1. 左側のナビゲーションで [ Organizations ] をクリックします。

  2. Organizationsのリストで、目的の組織に期待されるIdentity Providerがあることを確認します。

IdPを再構成して、マッピングされる組織を変更します。

1
  1. 左側のナビゲーションで [ Organizations ] をクリックします。

  2. IdPを変更する組織のIdentity Providerをクリックします。

  3. 現在組織にマッピングされているIdPModifyをクリックします。

  4. Edit Identity Providerフォームの下部にある組織の選択を解除します。

  5. [Next] をクリックします。

  6. [Finish] をクリックします。

2
  1. 組織にマッピングするIdPModifyをクリックします。

  2. Edit Identity Providerフォームの下部にある組織を選択します。

  3. [Next] をクリックします。

  4. [Finish] をクリックします。

次のオプション設定を使用すると、組織内のユーザー管理と認証をさらに詳細に制御できます。

マッピングされた組織内のIdP経由で認証するユーザーにデフォルトロールを割り当てることができます。 このオプションを設定すると、 IdPを通じて認証するユーザーが同じ権限セットを持つことが保証されます。 この設定は 組織マッピング には必要ありません。

デフォルト ロールを割り当てる手順については、「組織のデフォルトのユーザー ロールを割り当てる 」を参照してください。

注意

選択した ロールは、組織内にロール をまだ持っていない場合、 IdP 経由で認証するユーザーにのみ適用されます。

承認されたドメインのリストへの組織へのアクセスを制限できます。 これにより、 IdPに直接マッピングする必要なく、組織ユーザーがログインできるドメインを設定できます。

ドメインによるアクセスを制限する方法については、「 ドメインによる組織へのアクセスの制限 」を参照してください。

フェデレーション アプリケーションから組織を切断すると、Cloud Manager は IdP 経由で認証するユーザーに メンバーシップ または デフォルト 組織ロール を付与しなくなります。

Federation Management Consoleから を使用します。

1
2
3
4

戻る

ドメインマッピング