연합 인증을 위한 도메인 매핑 관리하기
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할서비스 계정을 만듭니다.
도메인을 IdP 에 매핑하여 지정된 도메인의 사용자를 IdP 를 통해 인증함으로써 로그인 환경을 간소화할 수 있습니다. 도메인 매핑은 이메일 주소에 특정 도메인이 있는 모든 사용자가 동일한 로그인 환경을 갖도록 보장합니다.
중요
단일 도메인을 여러 멱등에 매핑할 수 있습니다.이렇게 하면 MongoDB Cloud 콘솔을 사용하여 로그인하는 사용자는 도메인에 매핑되어 첫 번째로 일치하는 IdP로 자동으로 리디렉션됩니다.
대체 멱등을 사용하여 로그인하려면 사용자가 둘 중 하나를 선택해야 합니다.
원하는 IdP를 통해 MongoDB Cloud 로그인을 시작하거나
원하는 IdP 와 연결된 Login URL 을 사용하여 로그인합니다.
도메인을 IdP에 매핑하려면 도메인을 소유하고 있는지 확인해야 합니다.둘 중 하나를 수행하면 됩니다.
확인 키가 포함된 HTML 파일을 도메인의 호스트에 업로드하거나
DNS TXT 레코드 생성 확인 키가 포함되어 있습니다.
전제 조건
이 튜토리얼을 완료하려면 이미 IdP 를 Cloud Manager에 연결해야 합니다. IdP 를 Cloud Manager에 연결하는 방법을 알아보려면 managed Identity Providers를 참조하세요.
페더레이션 관리 액세스
Federation
Management Console 에서 페더레이션 인증을 managed 수 있습니다. 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에서 Organization Owner 인 경우 콘솔에 액세스할 수 있습니다.
ID 제공자에 도메인 매핑
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 Organization Settings 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
도메인 매핑 정보를 입력합니다.
Add a Domain를 클릭합니다.
Domains 화면에서 Add Domain을 클릭합니다.
도메인 매핑에 대해 다음 정보를 입력합니다.
필드설명표시 이름도메인을 쉽게 식별할 수 있는 이름입니다.도메인 이름도메인 이름 맵에 입력합니다.Next를 클릭합니다.
도메인 확인 방법을 선택합니다.
참고
인증 방법은 한 번만 선택할 수 있습니다.수정할 수는 없습니다.다른 확인 방법을 선택하려면 도메인 매핑을 삭제하고 다시 생성합니다.
HTML 파일을 업로드하여 도메인을 확인하는지, 또는 DNS TXT 레코드를 생성하여 도메인을 확인하는지에 따라 적절한 탭을 선택합니다.
도메인 소유권을 확인하려면 확인 키가 포함된 HTML 파일을 업로드하세요.
HTML File Upload를 클릭합니다.
Next를 클릭합니다.
Cloud Manager에서 제공하는
mongodb-site-verification.html파일을 다운로드합니다.도메인의 웹 사이트 에 HTML 파일 을 업로드합니다.
<https://host.domain>/mongodb-site-verification.html에서 파일 에 액세스 할 수 있어야 합니다.Finish를 클릭합니다.
도메인 제공자 를 통해 DNS TXT 기록 를 생성하여 도메인을 소유하고 있음을 확인합니다. 각 DNS 기록 는 특정 Cloud Manager 조직 을 특정 도메인과 연결합니다.
DNS Record를 클릭합니다.
Next를 클릭합니다.
제공된 TXT 레코드를 복사합니다. TXT 레코드의 형식은 다음과 같습니다.
mongodb-site-verification=<32-character string> 도메인 네임 제공자(예: GoDaddy.com 또는 networksolutions.com)에 로그인합니다.
Cloud Manager 가 제공하는 TXT 기록 를 도메인에 추가합니다.
Cloud Manager로 돌아가서 Finish 을(를) 클릭합니다.
도메인을 멱등과 연결
도메인을 성공적으로 확인한 후 도메인을 IdP 와 연결합니다.
도메인 매핑 테스트
중요
테스트를 시작하기 전에 IdP 에 대한 SAML 모드 우회 URL 을 복사하여 저장합니다. Cloud Manager 조직이 잠긴 이벤트에서 이 URL을 사용하여 페더레이션 인증을 우회하세요.
테스트하는 동안 잠금을 방지하기 위해 세션을 Federation Management Console 에 로그인된 상태로 유지하세요.
Bypass SAML Mode 에 대해 자세히 알아보려면 SAML 모드 우회를 참조하세요.
도메인과 IdP 간의 통합을 테스트하려면 다음을 수행합니다.
도메인 매핑 삭제
다음을 엽니다. Federation Management Console
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 Organization Settings 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
도메인 삭제
MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 Organization Settings 페이지로 고 (Go) 합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
도메인을 삭제합니다.
중요
IdP 와 연결된 도메인 매핑은 삭제할 수 없습니다. IdP에서 도메인 연결을 해제하려면 다음을 수행합니다.
관리 콘솔의 왼쪽 탐색 메뉴에서 Identity Providers 을(를) 클릭합니다.
도메인과의 연결을 해제하려는 IdP 에 대해 다음을 클릭합니다. Associated Domains 옆에 있습니다.
도메인 원하는 도메인을 선택 취소합니다.
Confirm를 클릭합니다.
페더레이션 관리 인스턴스에서 도메인을 삭제하려면 다음을 수행합니다.
Add a Domain를 클릭합니다.
삭제하려는 도메인의 Actions 메뉴를 엽니다.
Delete를 클릭합니다.
Confirm를 클릭합니다.