IdP グループへの Cloud Manager ロールのマッピングの管理
項目一覧
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
IdPグループを Cloud Manager ロールにマッピングできます。 これにより、認可設定が効率化されます。 1 つのIdPグループに 1 つ以上の ロール を付与して、Cloud Manager の組織、プロジェクト、クラスターへのアクセスを簡素化できます。
注意
IdPグループのロール マッピングを構成している場合、 Access Managerページで特定のユーザーのロールを編集することはできません。
ロールマッピングプロセス
Cloud Manager はログイン時にロール マッピングを適用します。
Cloud Manager は、 memberOf という名前の IdP グループを組織に定義されたロール マッピングと比較します。これらの組織では、ユーザーが認証に使用したのと同じIdPを使用する必要があります。
ロール マッピングを定義した場合、Cloud Manager はマップされたロールをフェデレーティッド ユーザーに適用します。
Cloud Manager は、次の場合にデフォルト ロールを適用します。
ロール マッピングを定義していない場合、または
ロール マッピングでは、ロールを持たないユーザーが作成されます。
組織ロール マッピングは、フェデレーティッド ユーザーの Cloud Manager アクセスを定義します。 フェデレーティッド ユーザーがログインしても、目的の組織にマッピングされたIdPグループに属していない場合、Cloud Manager は、その組織とそのプロジェクトのユーザーからマッピングされたロールを削除します。 フェデレーティッド ユーザーは引き続き他のIdPグループに属している場合があります。
例
ユーザーが管理IdPグループに属しているシナリオを検討します。 組織 A
Organization Owner
で、 管理者 のロール マッピングを に構成しています。 管理Organization Owner
IdP グループからそのユーザーを削除すると、Cloud Manager は、ユーザーが次にログインするときにそのユーザーの ロールを削除します。すべてのプロジェクトには、
Project Owner
ロールを持つユーザーが少なくとも 1 人必要です。 Cloud Manager は、ロールを削除するとプロジェクトから最後の所有者が削除される場合、ロールを削除しません。すべての組織には、
Organization Owner
ロールを持つユーザーが少なくとも 1 人必要です。 ロールを削除すると組織から最後の所有者が削除される場合、Cloud Manager はロールを削除しません。
前提条件
Atlas の サンプル データ セット からの映画データを含むコレクションを使用します。
IdPアプリケーションを作成しました。 このアプリケーションには、 MemberOf への という名前の SAML 属性が必要です。この属性をグループのIdPソース属性にマッピングします。 この属性は、 IdPグループを MongoDB Atlas ロールにリンクします。
組織をIdPにマッピングしました。
IdPに少なくとも 1 つのグループを作成しました。
作成したグループにIdPアプリケーション内の少なくとも 1 人のユーザーを追加しました。
組織とそのプロジェクトでのロール マッピングを追加する
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ロールをマッピングする組織を選択します。
[Manage Organizations] をクリックします。
Cloud Manager では、あなたが
Organization Owner
であるすべての組織が表に表示されます。フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント
フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。
組織内でロールをマッピングするには、次の手順に従います。
必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。
をクリックします[] でViewを選択します。
任意の IdP グループに Cloud Manager 組織ロールを割り当てます。 Map Group and Assign Rolesステージで:
セクション | アクション |
---|---|
グループ名を入力 | このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。 IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。 AzureをIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。 |
組織ロールの割り当て | IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。 |
このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。
このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。
組織とそのプロジェクトでのロール マッピングの編集
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ロール マッピングを編集する組織を選択します。
[Manage Organizations] をクリックします。
Cloud Manager では、あなたが
Organization Owner
であるすべての組織が表に表示されます。をクリックします目的のIdP Group Nameの横にあり、 Viewを選択します。
任意の IdP グループに Cloud Manager 組織ロールを割り当てます。 Map Group and Assign Rolesステージで:
セクション | アクション |
---|---|
グループ名を入力 | このフィールドには、 IdPに表示されているグループの名前を入力します。 Cloud Manager はこのグループを Cloud Manager ロールに割り当てます。 IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。 AzureをIdPとして使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、 :ref:cm-configure-azuread-idp` を参照してください。 |
組織ロールの割り当て | IdPグループに割り当てる各 Cloud Manager 組織ロールをクリックします。 |
このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。
このIdPグループに Cloud Manager プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。
組織とそのプロジェクト内の 1 つのロール マッピングを削除
MongoDB Cloud ManagerGoMongoDB Cloud Managerで、Organization Settings ページにGoします。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ロールをマッピングする組織を選択します。
[Manage Organizations] をクリックします。
Cloud Manager では、あなたが
Organization Owner
であるすべての組織が表に表示されます。フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント
フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。
組織内でロールをマッピングするには、次の手順に従います。
必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。
をクリックします[] でViewを選択します。