Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

연합 인증을 위한 조직 매핑 관리

이 페이지의 내용

  • 전제 조건
  • 페더레이션 관리 액세스
  • ID 제공자에 조직 매핑
  • 조직의 매핑된 ID 제공자 변경
  • (선택 사항) 조직을 위한 고급 옵션 구성
  • 페더레이션 애플리케이션에서 조직 연결 해제

조직을 ID 제공자에 매핑하면 Cloud Manager는 선택한 조직의 IdP 멤버십을 통해 인증하는 사용자에게 권한을 부여합니다. 이러한 사용자에게 매핑된 조직의 기본 역할 을 부여할 수 있습니다. 조직 매핑을 사용하면 단일 IdP 를 구성하여 사용자에게 여러 Cloud Manager 조직에 대한 액세스 권한을 부여할 수 있습니다.

동일한 IdP를 여러 조직에 적용할 수 있습니다.각 조직에 단일 IdP를 할당할 수 있습니다.

이 튜토리얼을 완료하려면 이미 IdP 를 Cloud Manager에 연결하고 하나 이상의 도메인을 해당 IdP 에 매핑해야 합니다. 이러한 절차에 대한 지침은 다음을 참조하세요.

Federation Management Console 에서 페더레이션 인증을 관리할 수 있습니다. 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에서 Organization Owner 만 콘솔에 액세스할 수 있습니다.

참고

MongoDB Cloud Manager는 조직을 IdP 제공자에 매핑할 때 조직의 IdP 인증서가 곧 만료됨 경고를 생성합니다. 매핑을 제거하면 MongoDB Cloud Manager는 이 경고의 모든 인스턴스를 삭제합니다.

1
  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3
  1. View Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표시합니다.

    아직 페더레이션 애플리케이션에 연결되지 않은 조직의 경우 Actions 열에 Connect 버튼이 있습니다.

  2. 원하는 조직의 Connect 버튼을 클릭합니다.

4

관리 콘솔의 Organizations 화면에서 시작합니다.

  1. IdP 에 매핑하려는 조직의 Name을 클릭합니다.

  2. Identity Provider 화면에서 Apply Identity Provider을 클릭합니다.

    Cloud Manager는 Cloud Manager에 연결한 모든 IdP 가 표시되는 Identity Providers 화면으로 이동합니다.

  3. 조직에 적용하려는 IdP 에 대해 Modify를 클릭합니다.

  4. Edit Identity Provider 양식 하단에서 이 IdP 를 적용할 조직을 선택합니다.

  5. Next를 클릭합니다.

  6. Finish를 클릭합니다.

5
  1. 왼쪽 탐색에서 Organizations을 클릭합니다.

  2. Organizations 목록에서 원하는 조직에 이제 예상한 Identity Provider 가 있는지 확인합니다.

매핑된 조직을 변경하려면 IdP를 재구성합니다.

1
  1. 왼쪽 탐색에서 Organizations을 클릭합니다.

  2. IdP 를 변경하려는 조직의 Identity Provider 를 클릭합니다.

  3. 현재 조직에 매핑된 IdP 에 대해 Modify 을(를) 클릭합니다.

  4. Edit Identity Provider 양식 하단에서 조직 을 선택 취소합니다.

  5. Next를 클릭합니다.

  6. Finish를 클릭합니다.

2
  1. 조직에 매핑하려는 IdP 에 대해 Modify 을(를) 클릭합니다.

  2. Edit Identity Provider 양식 하단에서 조직 을 선택합니다.

  3. Next를 클릭합니다.

  4. Finish를 클릭합니다.

다음과 같은 옵션 설정을 통해 조직 내 사용자 관리 및 인증을 더욱 효과적으로 제어할 수 있습니다.

매핑된 조직에서 IdP 를 통해 인증하는 사용자에게 기본 역할 을 할당할 수 있습니다. 이 옵션을 구성하면 IdP 를 통해 인증하는 사용자가 동일한 권한 집합을 갖게 됩니다. 조직 매핑에는 이 설정이 필요하지 않습니다.

기본값 역할 할당에 대한 지침 은 조직에 대한 기본 사용자 역할 할당을 참조하세요.

참고

선택한 역할은 조직에 아직 역할이 없는 경우 IdP를 통해 인증하는 사용자에게만 적용됩니다.

조직에 대한 액세스를 승인된 도메인 목록으로 제한할 수 있습니다.이렇게 하면 해당 도메인을 직접 IdP에 매핑하지 않아도 조직 사용자가 로그인할 수 있는 도메인을 설정할 수 있습니다.

도메인별 액세스 제한에 대한 지침은 Restrict Access to an Organization by Domain(도메인별 조직 액세스 제한)을 참조하세요.

페더레이션 애플리케이션에서 조직의 연결을 끊는 경우 Cloud Manager는 더 이상 IdP 를 통해 인증하는 사용자에게 멤버십 또는 기본 조직 역할 을 부여하지 않습니다.

Federation Management Console 에서:

1
2
3
4

돌아가기

도메인 매핑