연합 인증 구성
이 페이지의 내용
MongoDB 연합 인증은 MongoDB Support, MongoDB University, MongoDB Atlas, MongoDB Cloud Manager, MongoDB Community Forums 및 MongoDB Feedback과 같은 MongoDB 시스템 전반에 걸쳐 자격 증명을 연결합니다. Atlas는 연합 ID 관리 모델을 사용하여 인증을 구현합니다.
FIM(페더레이션 ID 관리) 모델 사용:
회사에서 멱등(IdP)을 사용하여 자격 증명을 관리합니다.IdP를 사용하면 회사에서 웹을 통해 다른 서비스로 인증할 수 있습니다.
IdP에서 전달된 데이터를 사용하여 인증하도록 MongoDB Atlas를 구성합니다.
MongoDB가 아닌 IdP가 자격 증명을 관리하므로 이는 SSO 이상의 의미를 갖습니다. 사용자는 다른 사용자 이름과 비밀번호를 기억하지 않아도 Atlas를 사용할 수 있습니다.
중요
연합 IdP가 활성화되어 있는 동안 Atlas는 다른 인증 메커니즘을 비활성화합니다.
IdP를 Atlas에 연결하려면 각각에 적절한 메타데이터를 제공해야 합니다. IdP Atlas에 연결한 후 도메인과 조직 및 역할을 IdP에 매핑합니다.
- 도메인 매핑
- Atlas 는 매핑된 도메인 을 사용하는 이메일 주소를 가진 사용자를 연결된 IdP 로 라우팅합니다.
- 조직 매핑
- Atlas는 IdP를 통해 로그인하는 사용자에게 매핑된 Atlas 조직에 대한 액세스 권한을 부여합니다.
- 역할 매핑
- 조직 매핑의 일부로 사용자에게 부여할 역할을 선택할 수 있습니다. 이러한 역할은 IdP의 그룹에 매핑됩니다.
필요한 액세스 권한
연합 인증을 관리하려면 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에 Organization Owner
권한이 있어야 합니다.
페더레이션 관리 콘솔(Federation Management Console)
Federation Management Console에서 연합 인증을 관리할 수 있습니다.
Federation Management 콘솔을 여는 방법:
Atlas에서 Organization Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
빠른 시작
처음으로 조직 내 사용자를 위한 싱글 사인온을 구성하는 경우 MongoDB의 페더레이션 관리 Quick Start Guide(퀵 스타트 가이드)를 따르면 됩니다.
퀵 스타트 가이드로 통합 인증(Single Sign-On)을 구성하는 방법:
참고
페더레이션 관리 퀵 스타트를 이미 완료했지만 해당 단계를 다시 진행하려면 Federation Management 콘솔 Overview 페이지 하단에 있는 링크를 클릭하세요.
Tutorials
Atlas의 Federation Management 콘솔에서 연합 인증을 구성하려면 다음을 수행해야 합니다.
Manage Identity Providers를 클릭하고 멱등을 Atlas에 연결해 사용자가 신뢰할 수 있는 IdP를 통해 인증되도록 합니다.
Manage Domains를 클릭하고 도메인을 멱등에 매핑하여 지정된 도메인의 사용자에 대한 로그인 환경을 간소화합니다. 이메일 주소가 매핑된 도메인과 일치하는 경우 Atlas는 매핑된 IdP를 통해 사용자를 인증합니다.
페더레이션 인증 후 사용자 권한 부여를 간소화할 수 있습니다. Federation Management 콘솔에서 Manage Organizations을(를) 클릭합니다. 다음과 같은 활동을 수행할 수 있습니다.
다음은 연합 인증 구현에 대한 엔드투엔드 튜토리얼입니다.
Atlas UI에 대한 제한된 액세스 시 고려 사항
조직의 Atlas UI에 대해 IP 액세스 목록을 허용하고 모든 사용자의 액세스를 하나 이상의 연합 조직으로 제한하는 경우, Atlas는 이 사용자가 Federation Management 콘솔에 액세스하는 것을 허용하지 않습니다.
2단계 인증 시 고려 사항
Atlas는 IdP를 통해 연합 인증으로 인증하는 사용자에 대해 2FA를 우회합니다. 사용자가 IdP를 통해 인증하고 Atlas 계정에 대해 2FA를 활성화한 경우 Atlas는 사용자에게 2FA를 요청하지 않습니다. 대신 신뢰할 수 있는 IdP를 구성하여 사용자에게 2FA 요청할 수 있습니다. 자세한 내용은 다중 인증 옵션 관리 항목을 참조하세요.