연합 인증을 위한 도메인 매핑 관리하기
도메인을 IdP 에 매핑하여 지정된 도메인의 사용자를 IdP 를 통해 인증함으로써 로그인 환경을 간소화할 수 있습니다. 도메인 매핑은 이메일 주소에 특정 도메인이 있는 모든 사용자가 동일한 로그인 환경을 갖도록 보장합니다.
중요
단일 도메인을 여러 멱등에 매핑할 수 있습니다.이렇게 하면 MongoDB Cloud 콘솔을 사용하여 로그인하는 사용자는 도메인에 매핑되어 첫 번째로 일치하는 IdP로 자동으로 리디렉션됩니다.
대체 멱등을 사용하여 로그인하려면 사용자가 둘 중 하나를 선택해야 합니다.
원하는 IdP를 통해 MongoDB Cloud 로그인을 시작하거나
원하는 IdP 와 연결된 Login URL 을 사용하여 로그인합니다.
도메인을 IdP에 매핑하려면 도메인을 소유하고 있는지 확인해야 합니다.둘 중 하나를 수행하면 됩니다.
확인 키가 포함된 HTML 파일을 도메인의 호스트에 업로드하거나
DNS TXT 기록 생성 확인 키가 포함되어 있습니다.
필요한 액세스 권한
연합 인증을 관리하려면 인스턴스에 연합 설정을 위임하는 하나 이상의 조직에 Organization Owner
액세스 권한이 있어야 합니다.
전제 조건
이 튜토리얼을 완료하려면 이미 IdP 를 Atlas에 연결한 상태여야 합니다. IdP 를 Atlas에 연결하는 방법을 알아보려면 managed ID 공급자를 참조하세요.
ID 제공자에 도메인 매핑
Atlas에서 Organization Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
도메인 매핑 정보를 입력합니다.
Add a Domain를 클릭합니다.
Domains 화면에서 Add Domain을 클릭합니다.
도메인 매핑에 대해 다음 정보를 입력합니다.
필드설명표시 이름
도메인을 쉽게 식별할 수 있는 이름입니다.
도메인 이름
도메인 이름 맵에 입력합니다.
Next를 클릭합니다.
도메인 확인 방법을 선택합니다.
참고
인증 방법은 한 번만 선택할 수 있습니다.수정할 수는 없습니다.다른 확인 방법을 선택하려면 도메인 매핑을 삭제하고 다시 생성합니다.
HTML 파일을 업로드하여 도메인을 확인하는지, 또는 DNS TXT 레코드를 생성하여 도메인을 확인하는지에 따라 적절한 탭을 선택합니다.
도메인 소유권을 확인하려면 확인 키가 포함된 HTML 파일을 업로드하세요.
HTML File Upload를 클릭합니다.
Next를 클릭합니다.
Atlas에서 제공하는
mongodb-site-verification.html
파일을 다운로드합니다.도메인의 웹 사이트 에 HTML 파일 을 업로드합니다.
<https://host.domain>/mongodb-site-verification.html
에서 파일 에 액세스 할 수 있어야 합니다.Finish를 클릭합니다.
도메인 제공자에서 DNS TXT 레코드를 만들어 도메인을 소유하고 있는지 확인하세요. 각 DNS 레코드는 특정 Atlas 조직을 특정 도메인과 연결합니다.
DNS Record를 클릭합니다.
Next를 클릭합니다.
제공된 TXT 레코드를 복사합니다. TXT 레코드의 형식은 다음과 같습니다.
mongodb-site-verification=<32-character string> 도메인 네임 제공자(예: GoDaddy.com 또는 networksolutions.com)에 로그인합니다.
Atlas에서 제공하는 TXT 레코드를 도메인에 추가하세요.
Atlas로 돌아가 Finish를 클릭합니다.
도메인을 멱등과 연결
도메인을 성공적으로 확인한 후 도메인을 IdP 와 연결합니다.
도메인 매핑 테스트
중요
테스트를 시작하기 전에 IdP의 Bypass SAML Mode(SAML 모드 우회) URL을 복사하여 저장합니다.Atlas 조직이 잠긴 경우 이 URL을 사용하여 연합 인증을 우회하세요.
테스트하는 동안 잠금을 방지하기 위해 세션을 Federation Management Console 에 로그인된 상태로 유지하세요.
Bypass SAML Mode 에 대해 자세히 알아보려면 SAML 모드 우회를 참조하세요.
도메인과 IdP 간의 통합을 테스트하려면 다음을 수행합니다.
도메인 매핑 삭제
다음을 엽니다. Federation Management Console
Atlas에서 Organization Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
도메인 삭제
Atlas에서 Organization Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
도메인을 삭제합니다.
중요
IdP 와 연결된 도메인 매핑은 삭제할 수 없습니다. IdP에서 도메인 연결을 해제하려면 다음을 수행합니다.
- 관리 콘솔에서 다음을 클릭합니다. Identity Providers
- 왼쪽 탐색에서
- 도메인과의 연결을 끊으려는 IdP의 경우 다음을 클릭합니다.
- Edit Associated Domains 옆에 있습니다.
도메인 원하는 도메인을 선택 취소합니다.
Confirm를 클릭합니다.
페더레이션 관리 인스턴스에서 도메인을 삭제하려면 다음을 수행합니다.
Add a Domain를 클릭합니다.
삭제하려는 도메인의 Actions 메뉴를 엽니다.
Delete를 클릭합니다.
Confirm를 클릭합니다.