페더레이션 인증 구성
이 페이지의 내용
MongoDB 페더레이션 인증은 여러 MongoDB 시스템에 걸쳐 자격 증명을 연결합니다. MongoDB Cloud Manager는 연합 ID 관리 모델을 사용하여 인증을 구현합니다.
FIM(페더레이션 ID 관리) 모델 사용:
회사에서 ID 제공자(IdP)를 사용하여 자격 증명을 관리합니다.IdP를 사용하면 회사에서 웹을 통해 다른 서비스로 인증할 수 있습니다.
IdP 에서 전달된 데이터를 사용하여 인증하도록 Cloud Manager를 구성합니다.
IdP 가 MongoDB 아닌 자격 증명을 managed, 이는 SSO 이상의 의미를 갖습니다. 사용자는 다른 사용자 이름과 비밀번호를 기억하지 않아도 Cloud Manager를 사용할 수 있습니다.
IdP 를 Cloud Manager에 연결하려면 각각에 적절한 메타데이터를 제공해야 합니다. IdP 를 Cloud Manager에 연결한 후에는 도메인 및 조직을 IdP 에 매핑합니다.
- 도메인 매핑
- 본인 또는 다른 사용자가 이러한 매핑된 도메인 중 하나를 사용하여 Cloud Manager에 로그인하면 Cloud Manager가 연결된 IdP 로 리디렉션합니다. IdP로 인증하면 Cloud Manager 애플리케이션으로 돌아갑니다. 도메인 매핑에 대해 자세히 알아보려면 페더레이션 인증을 위한 도메인 매핑 관리를 참조하세요.
- 조직 매핑
- IdP 를 통해 로그인하는 사용자에게는 매핑된 Cloud Manager 조직에 대한 액세스 권한이 부여됩니다. 선택한 조직 내에서 이러한 사용자가 가진 역할 을 선택할 수 있습니다. 조직 매핑에 대해 자세히 알아보려면 페더레이션 인증을 위한 managed 조직 매핑 참조하세요.
페더레이션 관리 액세스
Federation
Management Console 에서 페더레이션 인증을 관리할 수 있습니다. 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에서 Organization Owner 만 콘솔에 액세스할 수 있습니다.
자습서
Cloud Manager에서 페더레이션 인증을 구성하려면 다음을 수행해야 합니다.
ID 제공자를 Cloud Manager에 연결 하여 사용자가 신뢰할 수 있는 IdP 를 통해 인증되도록 합니다.
도메인을 ID 제공자에 매핑하여 지정된 도메인의 사용자를 IdP 를 통해 인증하여 로그인 환경을 간소화합니다.
IdP 를 설정한 후에는 선택적으로 조직을 ID 제공자에 매핑 하여 사용자에게 통합 로그인 환경을 제공할 수 있습니다.
다음은 연합 인증 구현에 대한 엔드투엔드 튜토리얼입니다.
2단계 인증 시 고려 사항
페더레이션 인증을 구성하고 사용자가 IdP 를 통해 인증하는 경우 해당 사용자에 대한 Cloud Manager 2FA 는 우회됩니다. 사용자가 IdP 를 통해 인증하고 Cloud Manager 계정에 대해 2FA 를 활성화한 경우 Cloud Manager는 사용자에게 2FA 를 요청하지 않습니다. 대신 신뢰할 수 있는 IdP 를 구성하여 사용자에게 2FA 를 요청할 수 있습니다.