IdP グループへの Cloud Manager ロールのマッピングの管理

項目一覧

ロールマッピングプロセス

前提条件
組織とそのプロジェクトでのロールマッピングを追加する
組織とそのプロジェクトでのロールマッピングの編集
組織とそのプロジェクト内の 1 つのロールマッピングを削除

IdPグループを Cloud Manager ロールにマッピングできます。これにより、認可設定が効率化されます。 1 つのIdPグループに 1 つ以上のロールを付与して、Cloud Manager の組織、プロジェクト、クラスターへのアクセスを簡素化できます。

注意

IdPグループのロールマッピングを構成している場合、 Access Managerページで特定のユーザーのロールを編集することはできません。

ロールマッピングプロセス

Cloud Manager はログイン時にロールマッピングを適用します。
Cloud Manager は、 memberOf という名前の IdP グループを組織に定義されたロールマッピングと比較します。これらの組織では、ユーザーが認証に使用したのと同じIdPを使用する必要があります。
- ロールマッピングを定義した場合、Cloud Manager はマップされたロールをフェデレーティッドユーザーに適用します。
- Cloud Manager は、次の場合にデフォルトロールを適用します。
  - ロールマッピングを定義していない場合、または
  - ロールマッピングでは、ロールを持たないユーザーが作成されます。
- 組織ロールマッピングは、フェデレーティッドユーザーの Cloud Manager アクセスを定義します。フェデレーティッドユーザーがログインしても、目的の組織にマッピングされたIdPグループに属していない場合、Cloud Manager は、その組織とそのプロジェクトのユーザーからマッピングされたロールを削除します。フェデレーティッドユーザーは引き続き他のIdPグループに属している場合があります。
  例
  ユーザーが管理IdPグループに属しているシナリオを検討します。 組織 A で、Organization Owner 管理者のロールマッピングをに構成しています。管理Organization Owner IdP グループからそのユーザーを削除すると、Cloud Manager は、ユーザーが次にログインするときにそのユーザーのロールを削除します。
- すべてのプロジェクトには、 Project Ownerロールを持つユーザーが少なくとも 1 人必要です。 Cloud Manager は、ロールを削除するとプロジェクトから最後の所有者が削除される場合、ロールを削除しません。
- すべての組織には、 Organization Ownerロールを持つユーザーが少なくとも 1 人必要です。ロールを削除すると組織から最後の所有者が削除される場合、Cloud Manager はロールを削除しません。

前提条件

Atlas のサンプルデータセットからの映画データを含むコレクションを使用します。

IdPアプリケーションを作成しました。このアプリケーションには、 MemberOf へのという名前の SAML 属性が必要です。この属性をグループのIdPソース属性にマッピングします。この属性は、 IdPグループを MongoDB Atlas ロールにリンクします。
IdP を Cloud Manager にリンクしました。
組織をIdPにマッピングしました。
IdPに少なくとも 1 つのグループを作成しました。
作成したグループにIdPアプリケーション内の少なくとも 1 人のユーザーを追加しました。

組織とそのプロジェクトでのロールマッピングを追加する

MongoDB Cloud Managerで、Go Organization Settingsページにします。

まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーションバーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ 組織設定]ページが表示されます。

Federation Management Consoleを開きます。

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

ロールをマッピングする組織を選択します。

[Manage Organizations] をクリックします。
Cloud Manager では、あなたがOrganization Ownerであるすべての組織が表に表示されます。
- フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント
- フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。
組織内でロールをマッピングするには、次の手順に従います。
1. 必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。
2. をクリックします[] でViewを選択します。

Create Role Mapping For Your Usersページに移動します。

[Create Role Mappings] をクリックします。
Cloud Manager にOrganization Role Mappingsページが表示されます。
[Create A Role Mapping] をクリックします。
Cloud Manager にCreate Role Mapping For Your Usersページが表示されます。

任意の IdP グループに Cloud Manager 組織ロールを割り当てます。 Map Group and Assign Rolesステージで:

セクション	アクション
グループ名を入力	このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。 IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。 AzureをIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。
組織ロールの割り当て	IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。

セクション

アクション

グループ名を入力

このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。

IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。

AzureをIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。

組織ロールの割り当て

IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。

このIdPグループに Cloud Manager プロジェクトロールを割り当てる必要がない場合は、 Finishをクリックします。この手順の残りの部分はスキップできます。
このIdPグループに Cloud Manager プロジェクトロールを割り当てる必要がある場合は、 Nextをクリックします。

任意の IdP グループにプロジェクトロールを割り当てます。

Assign Project Rolesステージにはテーブルが表示されます。この表には、プロジェクト名と、それらのプロジェクトに割り当てることができるロールが含まれています。各プロジェクトについて、 IdPグループに割り当てるプロジェクトロールをクリックします。

このIdPグループに割り当てられたロールを確認する必要がない場合は、 Finishをクリックします。この手順の残りの部分はスキップできます。
このIdPグループに割り当てられたロールを確認する必要がある場合は、 Nextをクリックします。

目的の IdP グループにどのロールが割り当てられているかを確認します。

Review and Confirmステージには、 IdPグループに割り当てられた組織ロールとプロジェクトロールが表示されます。

このIdPグループに割り当てられたロールに同意する場合は、 Finishをクリックします。
このIdPグループに割り当てられたロールを変更する必要がある場合は、クリックします。 Cloud Manager は、ステップ 4 で説明したMap Group and Assign Rolesステージに戻ります。

組織とそのプロジェクトでのロールマッピングの編集

MongoDB Cloud Managerで、Go Organization Settingsページにします。

まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーションバーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。

Federation Management Consoleを開きます。

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

ロールマッピングを編集する組織を選択します。

[Manage Organizations] をクリックします。
Cloud Manager では、あなたがOrganization Ownerであるすべての組織が表に表示されます。
をクリックします目的のIdP Group Nameの横にあり、 Viewを選択します。

Create Role Mapping For Your Usersページに移動します。

[Create Role Mappings] をクリックします。
Cloud Manager にOrganization Role Mappingsページが表示されます。
をクリックします変更するIdPグループの右側にあるを参照してください。
Cloud Manager にEdit Your Role Mapping For This Organizationページが表示されます。

任意の IdP グループに Cloud Manager 組織ロールを割り当てます。 Map Group and Assign Rolesステージで:

セクション	アクション
グループ名を入力	このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。 IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。 AzureをIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。
組織ロールの割り当て	IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。

セクション

アクション

グループ名を入力

このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。

IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。

組織ロールの割り当て

IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。

このIdPグループに Cloud Manager プロジェクトロールを割り当てる必要がない場合は、 Finishをクリックします。この手順の残りの部分はスキップできます。
このIdPグループに Cloud Manager プロジェクトロールを割り当てる必要がある場合は、 Nextをクリックします。

任意の IdP グループにプロジェクトロールを割り当てます。

このIdPグループに割り当てられたロールを確認する必要がない場合は、 Finishをクリックします。この手順の残りの部分はスキップできます。
このIdPグループに割り当てられたロールを確認する必要がある場合は、 Nextをクリックします。

目的の IdP グループにどのロールが割り当てられているかを確認します。

Review and Confirmステージには、 IdPグループに割り当てられた組織ロールとプロジェクトロールが表示されます。

このIdPグループに割り当てられたロールに同意する場合は、 Finishをクリックします。
このIdPグループに割り当てられたロールを変更する必要がある場合は、クリックします。 Cloud Manager は、ステップ 4 で説明したMap Group and Assign Rolesステージに戻ります。

組織とそのプロジェクト内の 1 つのロールマッピングを削除

MongoDB Cloud Managerで、Go Organization Settingsページにします。

まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーションバーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。

Federation Management Consoleを開きます。

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

ロールをマッピングする組織を選択します。

[Manage Organizations] をクリックします。
Cloud Manager では、あなたがOrganization Ownerであるすべての組織が表に表示されます。
- フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント
- フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。
組織内でロールをマッピングするには、次の手順に従います。
1. 必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。
2. をクリックします[] でViewを選択します。

Organization Role Mappingsページに移動します。

[Create Role Mappings] をクリックします。
Cloud Manager にOrganization Role Mappingsページが表示されます。
をクリックします削除するIdPグループの右側にある。
Cloud Manager にDelete role mappings for this groupモーダルが表示されます。
このIdPグループからすべてのロールマッピングを削除するには、 Deleteをクリックします。
すべてのロールマッピングを削除しない場合は、 Cancelをクリックします。

戻る

組織マッピングの管理

Microsoft Entra ID を使用したフェデレーティッド認証の構成

注意

ロールマッピングプロセス

例

前提条件

組織とそのプロジェクトでのロール マッピングを追加する

MongoDB Cloud Managerで、Go Organization Settingsページに します。

Federation Management Consoleを開きます。

ロールをマッピングする組織を選択します。

Create Role Mapping For Your Usersページに移動します。

任意の IdP グループにプロジェクト ロールを割り当てます。

目的の IdP グループにどのロールが割り当てられているかを確認します。

組織とそのプロジェクトでのロール マッピングの編集

MongoDB Cloud Managerで、Go Organization Settingsページに します。

Federation Management Consoleを開きます。

ロール マッピングを編集する組織を選択します。

Create Role Mapping For Your Usersページに移動します。

任意の IdP グループにプロジェクト ロールを割り当てます。

目的の IdP グループにどのロールが割り当てられているかを確認します。

組織とそのプロジェクト内の 1 つのロール マッピングを削除

MongoDB Cloud Managerで、Go Organization Settingsページに します。

Federation Management Consoleを開きます。

ロールをマッピングする組織を選択します。

Organization Role Mappingsページに移動します。

組織とそのプロジェクトでのロールマッピングを追加する

MongoDB Cloud Managerで、Go Organization Settingsページにします。

任意の IdP グループにプロジェクトロールを割り当てます。

組織とそのプロジェクトでのロールマッピングの編集

MongoDB Cloud Managerで、Go Organization Settingsページにします。

ロールマッピングを編集する組織を選択します。

任意の IdP グループにプロジェクトロールを割り当てます。

組織とそのプロジェクト内の 1 つのロールマッピングを削除

MongoDB Cloud Managerで、Go Organization Settingsページにします。