Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

IdP グループへの Cloud Manager ロールのマッピングの管理

項目一覧

  • ロールマッピングプロセス
  • 前提条件
  • 組織とそのプロジェクトでのロール マッピングを追加する
  • 組織とそのプロジェクトでのロール マッピングの編集
  • 組織とそのプロジェクト内の 1 つのロール マッピングを削除

IdPグループを Cloud Manager ロールにマッピングできます。 これにより、認可設定が効率化されます。 1 つのIdPグループに 1 つ以上の ロール を付与して、Cloud Manager の組織、プロジェクト、クラスターへのアクセスを簡素化できます。

注意

IdPグループのロール マッピングを構成している場合、 Access Managerページで特定のユーザーのロールを編集することはできません。

  1. Cloud Manager はログイン時にロール マッピングを適用します。

  2. Cloud Manager は、 memberOf という名前の IdP グループを組織に定義されたロール マッピングと比較します。これらの組織では、ユーザーが認証に使用したのと同じIdPを使用する必要があります。

Atlas の サンプル データ セット からの映画データを含むコレクションを使用します。

  • IdPアプリケーションを作成しました。 このアプリケーションには、 MemberOf への という名前の SAML 属性が必要です。この属性をグループのIdPソース属性にマッピングします。 この属性は、 IdPグループを MongoDB Atlas ロールにリンクします。

  • IdP を Cloud Manager にリンクしました。

  • 組織IdPにマッピングしました。

  • IdPに少なくとも 1 つのグループを作成しました。

  • 作成したグループにIdPアプリケーション内の少なくとも 1 人のユーザーを追加しました。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3
  1. [Manage Organizations] をクリックします。

    Cloud Manager では、あなたがOrganization Ownerであるすべての組織が表に表示されます。

    • フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント

    • フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。

  2. 組織内でロールをマッピングするには、次の手順に従います。

    1. 必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。

    2. をクリックします[] でViewを選択します。

4
  1. [Create Role Mappings] をクリックします。

    Cloud Manager にOrganization Role Mappingsページが表示されます。

  2. [Create A Role Mapping] をクリックします。

    Cloud Manager にCreate Role Mapping For Your Usersページが表示されます。

5

任意の IdP グループに Cloud Manager 組織ロールを割り当てます。 Map Group and Assign Rolesステージで:

セクション
アクション

グループ名を入力

このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。

IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。

AzureIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。

組織ロールの割り当て

IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。

  • このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。

6

Assign Project Rolesステージには テーブルが表示されます。 この表には、プロジェクト名と、それらのプロジェクトに割り当てることができるロールが含まれています。 各プロジェクトについて、 IdPグループに割り当てるプロジェクト ロールをクリックします。

  • このIdPグループに割り当てられたロールを確認する必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに割り当てられたロールを確認する必要がある場合は、 Nextをクリックします。

7

Review and Confirmステージには、 IdPグループに割り当てられた組織ロールとプロジェクト ロールが表示されます。

  • このIdPグループに割り当てられたロールに同意する場合は、 Finishをクリックします。

  • このIdPグループに割り当てられたロールを変更する必要がある場合は、クリックします。 Cloud Manager は、ステップ 4 で説明したMap Group and Assign Rolesステージに戻ります。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3
  1. [Manage Organizations] をクリックします。

    Cloud Manager では、あなたがOrganization Ownerであるすべての組織が表に表示されます。

  2. をクリックします目的のIdP Group Nameの横にあり、 Viewを選択します。

4
  1. [Create Role Mappings] をクリックします。

    Cloud Manager にOrganization Role Mappingsページが表示されます。

  2. をクリックします変更するIdPグループの右側にある を参照してください。

    Cloud Manager にEdit Your Role Mapping For This Organizationページが表示されます。

5

任意の IdP グループに Cloud Manager 組織ロールを割り当てます。 Map Group and Assign Rolesステージで:

セクション
アクション

グループ名を入力

このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。

IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。

AzureIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。

組織ロールの割り当て

IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。

  • このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。

6

Assign Project Rolesステージには テーブルが表示されます。 この表には、プロジェクト名と、それらのプロジェクトに割り当てることができるロールが含まれています。 各プロジェクトについて、 IdPグループに割り当てるプロジェクト ロールをクリックします。

  • このIdPグループに割り当てられたロールを確認する必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに割り当てられたロールを確認する必要がある場合は、 Nextをクリックします。

7

Review and Confirmステージには、 IdPグループに割り当てられた組織ロールとプロジェクト ロールが表示されます。

  • このIdPグループに割り当てられたロールに同意する場合は、 Finishをクリックします。

  • このIdPグループに割り当てられたロールを変更する必要がある場合は、クリックします。 Cloud Manager は、ステップ 4 で説明したMap Group and Assign Rolesステージに戻ります。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Visit Federation Management App] をクリックします。

3
  1. [Manage Organizations] をクリックします。

    Cloud Manager では、あなたがOrganization Ownerであるすべての組織が表に表示されます。

    • フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント

    • フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。

  2. 組織内でロールをマッピングするには、次の手順に従います。

    1. 必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。

    2. をクリックします[] でViewを選択します。

4
  1. [Create Role Mappings] をクリックします。

    Cloud Manager にOrganization Role Mappingsページが表示されます。

  2. をクリックします削除するIdPグループの右側にある 。

    Cloud Manager にDelete role mappings for this groupモーダルが表示されます。

  3. このIdPグループからすべてのロールマッピングを削除するには、 Deleteをクリックします。

    すべてのロールマッピングを削除しない場合は、 Cancelをクリックします。

戻る

組織マッピング