연합 인증을 위한 조직 매핑 관리
이 페이지의 내용
- Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.
- 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할 서비스 계정 을 만듭니다.
조직을 ID 제공자에 매핑하면 Cloud Manager는 선택한 조직의 IdP 멤버십을 통해 인증하는 사용자에게 권한을 부여합니다. 이러한 사용자에게 매핑된 조직의 기본 역할 을 부여할 수 있습니다. 조직 매핑을 사용하면 단일 IdP 를 구성하여 사용자에게 여러 Cloud Manager 조직에 대한 액세스 권한을 부여할 수 있습니다.
동일한 IdP를 여러 조직에 적용할 수 있습니다.각 조직에 단일 IdP를 할당할 수 있습니다.
전제 조건
이 튜토리얼을 완료하려면 이미 IdP 를 Cloud Manager에 연결하고 하나 이상의 도메인을 해당 IdP 에 매핑해야 합니다. 이러한 절차에 대한 지침은 다음을 참조하세요.
페더레이션 관리 액세스
Federation
Management Console 에서 페더레이션 인증을 관리할 수 있습니다. 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에서 Organization Owner
만 콘솔에 액세스할 수 있습니다.
ID 제공자에 조직 매핑
참고
MongoDB Cloud Manager는 조직을 IdP 제공자에 매핑할 때 조직의 IdP 인증서가 곧 만료됨 경고를 생성합니다. 매핑을 제거하면 MongoDB Cloud Manager는 이 경고의 모든 인스턴스를 삭제합니다.
MongoDB Cloud Manager 에서 Organization Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
조직 설정 페이지가 표시됩니다.
조직을 페더레이션 애플리케이션에 연결합니다.
View Organizations를 클릭합니다.
Cloud Manager는 사용자가
Organization Owner
인 모든 조직을 표시합니다.아직 페더레이션 애플리케이션에 연결되지 않은 조직의 경우 Actions 열에 Connect 버튼이 있습니다.
원하는 조직의 Connect 버튼을 클릭합니다.
조직에 멱등을 적용합니다.
관리 콘솔의 Organizations 화면에서 시작합니다.
IdP 에 매핑하려는 조직의 Name을 클릭합니다.
Identity Provider 화면에서 Apply Identity Provider을 클릭합니다.
Cloud Manager는 Cloud Manager에 연결한 모든 IdP 가 표시되는 Identity Providers 화면으로 이동합니다.
조직에 적용하려는 IdP 에 대해 Modify를 클릭합니다.
Edit Identity Provider 양식 하단에서 이 IdP 를 적용할 조직을 선택합니다.
Next를 클릭합니다.
Finish를 클릭합니다.
조직의 매핑된 ID 제공자 변경
매핑된 조직을 변경하려면 IdP를 재구성합니다.
(선택 사항) 조직을 위한 고급 옵션 구성
다음과 같은 옵션 설정을 통해 조직 내 사용자 관리 및 인증을 더욱 효과적으로 제어할 수 있습니다.
조직에 기본 사용자 역할 할당
매핑된 조직에서 IdP 를 통해 인증하는 사용자에게 기본 역할 을 할당할 수 있습니다. 이 옵션을 구성하면 IdP 를 통해 인증하는 사용자가 동일한 권한 집합을 갖게 됩니다. 조직 매핑에는 이 설정이 필요하지 않습니다.
기본값 역할 할당에 대한 지침 은 조직에 대한 기본 사용자 역할 할당을 참조하세요.
참고
선택한 역할은 조직에 아직 역할이 없는 경우 IdP를 통해 인증하는 사용자에게만 적용됩니다.
도메인별로 조직에 대한 액세스 제한
조직에 대한 액세스를 승인된 도메인 목록으로 제한할 수 있습니다.이렇게 하면 해당 도메인을 직접 IdP에 매핑하지 않아도 조직 사용자가 로그인할 수 있는 도메인을 설정할 수 있습니다.
도메인별 액세스 제한에 대한 지침은 Restrict Access to an Organization by Domain(도메인별 조직 액세스 제한)을 참조하세요.
페더레이션 애플리케이션에서 조직 연결 해제
페더레이션 애플리케이션에서 조직의 연결을 끊는 경우 Cloud Manager는 더 이상 IdP 를 통해 인증하는 사용자에게 멤버십 또는 기본 조직 역할 을 부여하지 않습니다.
Federation Management Console 에서: