Docs Menu
Docs Home
/
MongoDB Cloud Manager
/
보안
/
연합 인증 구성

IdP 그룹에 대한 Cloud Manager 역할 매핑 관리

이 페이지의 내용

  • 역할 매핑 프로세스
  • 전제 조건
  • 조직과 해당 프로젝트에 역할 매핑 추가하기
  • 조직 및 해당 프로젝트에서 역할 매핑 편집
  • 조직과 해당 프로젝트에서 하나의 역할 매핑을 제거합니다.

IdP 그룹을 Cloud Manager 역할에 매핑할 수 있습니다. 이렇게 하면 권한 부여 설정이 간소화됩니다. 하나의 IdP 그룹에 하나 이상의 역할을 부여하여 Cloud Manager 조직, 프로젝트, cluster에 대한 액세스를 간소화할 수 있습니다.

참고

IdP 그룹에 대한 역할 매핑을 구성한 경우 Access Manager 페이지에서 특정 사용자의 역할을 편집할 수 없습니다.

역할 매핑 프로세스

  1. Cloud Manager는 사용자가 로그인할 때 역할 매핑을 적용합니다.

  2. Cloud Manager는 memberOf 라는 IdP 그룹을 조직에 정의된 역할 매핑과 비교합니다. 이러한 조직에서는 사용자가 인증에 사용한 것과 동일한 IdP 를 사용해야 합니다.

전제 조건

이 튜토리얼을 완료하려면 다음이 필요합니다.

  • IdP 애플리케이션을 생성했습니다. 이 애플리케이션에는 memberOf 로 명명된 SAML 속성이 있어야 합니다. 이 속성을 그룹의 IdP 소스 속성에 매핑합니다. 이 속성은 IdP 그룹을 MongoDB Atlas 역할과 연결합니다.

  • IdP를 Cloud Manager에 연결했습니다.

  • 조직IdP 에 매핑했습니다.

  • IdP에 하나 이상의 그룹을 생성했습니다.

  • 생성한 그룹에 IdP 애플리케이션에서 한 명 이상의 사용자를 추가했습니다.

조직과 해당 프로젝트에 역할 매핑 추가하기

1

MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 Organization Settings 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

을(를)Federation Management Console 엽니다.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3

역할을 매핑할 조직을 선택합니다.

  1. Manage Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표에 표시합니다.

    • 연합 인증에 연결된 조직은 Actions 열에 표시됩니다.

    • 연합 인증에 연결되지 않은 조직은 Actions 열에 Connect을 표시합니다.

  2. 조직의 역할을 매핑합니다.

    1. 필요한 경우 Connect을 클릭하여 해당 조직에 대해 연합 인증을 활성화하도록 설정합니다.

    2. 을 클릭하고 View를 선택합니다.

4

Create Role Mapping For Your Users 페이지로 이동합니다.

  1. Create Role Mappings를 클릭합니다.

    Cloud Manager에 Organization Role Mappings 페이지가 표시됩니다.

  2. Create A Role Mapping를 클릭합니다.

    Cloud Manager에 Create Role Mapping For Your Users 페이지가 표시됩니다.

5

원하는 IdP 그룹 에 Cloud Manager 조직 역할을 할당합니다. Map Group and Assign Roles 단계에서:

섹션
작업
그룹 이름 입력

이 필드에 IdP 에 표시되는 그룹 이름을 입력합니다. Cloud Manager는 이 그룹을 Cloud Manager 역할에 할당합니다.

IdP 그룹이 존재하지 않는 경우 새 그룹 이름을 입력하여 새 IdP 그룹을 생성할 수 없습니다.

AzureIdP 로 사용하고 소스 속성으로 Group Id 를 선택한 경우, 이 필드에 그룹 이름 대신 그룹의 객체 ID를 입력합니다. 자세한 내용은 ref:cm-configure-azuread-idp`를 참조하세요.

조직 역할 할당
IdP 그룹에 할당하려는 각 Cloud Manager 조직 역할을 클릭합니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당할 필요가 없는 경우 Finish 를 클릭합니다. 이 절차의 나머지 부분은 건너뛸 수 있습니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당해야 하는 경우 Next 를 클릭합니다.

6

원하는 IdP 그룹에 프로젝트 역할을 할당합니다.

Assign Project Roles 단계에는 표가 표시됩니다. 이 표에는 프로젝트 이름과 해당 프로젝트에 할당할 수 있는 역할이 포함되어 있습니다. 각 프로젝트에 대해 IdP 그룹에 할당할 프로젝트 역할을 클릭합니다.

  • IdP 그룹에 할당된 역할을 검토할 필요가 없는 경우 Finish를 클릭합니다. 이 절차의 나머지 부분은 생략해도 됩니다.

  • IdP 그룹에 할당된 역할을 검토해야 하는 경우 Next을 클릭합니다.

7

원하는 IdP 그룹에 어떤 역할이 할당되었는지 확인합니다.

Review and Confirm 단계에는 IdP 그룹에 할당된 조직 및 프로젝트 역할이 표시됩니다.

  • IdP 그룹에 할당된 역할에 동의하는 경우 Finish를 클릭합니다.

  • IdP 그룹에 할당된 역할을 변경해야 하는 경우 다음을 클릭합니다.. Cloud Manager는 4단계에 설명된 Map Group and Assign Roles 단계로 돌아갑니다.

조직 및 해당 프로젝트에서 역할 매핑 편집

1

MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 Organization Settings 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

을(를)Federation Management Console 엽니다.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3

역할 매핑을 수정할 조직을 선택합니다.

  1. Manage Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표에 표시합니다.

  2. 원하는 IdP Group Name 옆의 를 클릭하고 View를 선택합니다.

4

Create Role Mapping For Your Users 페이지로 이동합니다.

  1. Create Role Mappings를 클릭합니다.

    Cloud Manager에 Organization Role Mappings 페이지가 표시됩니다.

  2. 클릭 변경하려는 IdP 그룹의 오른쪽에 있는 를 클릭합니다.

    Cloud Manager에 Edit Your Role Mapping For This Organization 페이지가 표시됩니다.

5

원하는 IdP 그룹 에 Cloud Manager 조직 역할을 할당합니다. Map Group and Assign Roles 단계에서:

섹션
작업
그룹 이름 입력

이 필드에 IdP 에 표시되는 그룹 이름을 입력합니다. Cloud Manager는 이 그룹을 Cloud Manager 역할에 할당합니다.

IdP 그룹이 존재하지 않는 경우 새 그룹 이름을 입력하여 새 IdP 그룹을 생성할 수 없습니다.

AzureIdP 로 사용하고 소스 속성으로 Group Id 를 선택한 경우, 이 필드에 그룹 이름 대신 그룹의 객체 ID를 입력합니다. 자세한 내용은 ref:cm-configure-azuread-idp`를 참조하세요.

조직 역할 할당
IdP 그룹에 할당하려는 각 Cloud Manager 조직 역할을 클릭합니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당할 필요가 없는 경우 Finish 를 클릭합니다. 이 절차의 나머지 부분은 건너뛸 수 있습니다.

  • IdP 그룹에 Cloud Manager 프로젝트 역할을 할당해야 하는 경우 Next 를 클릭합니다.

6

원하는 IdP 그룹에 프로젝트 역할을 할당합니다.

Assign Project Roles 단계에는 표가 표시됩니다. 이 표에는 프로젝트 이름과 해당 프로젝트에 할당할 수 있는 역할이 포함되어 있습니다. 각 프로젝트에 대해 IdP 그룹에 할당할 프로젝트 역할을 클릭합니다.

  • IdP 그룹에 할당된 역할을 검토할 필요가 없는 경우 Finish를 클릭합니다. 이 절차의 나머지 부분은 생략해도 됩니다.

  • IdP 그룹에 할당된 역할을 검토해야 하는 경우 Next을 클릭합니다.

7

원하는 IdP 그룹에 어떤 역할이 할당되었는지 확인합니다.

Review and Confirm 단계에는 IdP 그룹에 할당된 조직 및 프로젝트 역할이 표시됩니다.

  • IdP 그룹에 할당된 역할에 동의하는 경우 Finish를 클릭합니다.

  • IdP 그룹에 할당된 역할을 변경해야 하는 경우 다음을 클릭합니다.. Cloud Manager는 4단계에 설명된 Map Group and Assign Roles 단계로 돌아갑니다.

조직과 해당 프로젝트에서 하나의 역할 매핑을 제거합니다.

1

MongoDB Cloud ManagerGo MongoDB Cloud Manager 에서 Organization Settings 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.

  2. 1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations

    조직 설정 페이지가 표시됩니다.

2

을(를)Federation Management Console 엽니다.<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Manage Federation Settings에서 Visit Federation Management App을 클릭합니다.

3

역할을 매핑할 조직을 선택합니다.

  1. Manage Organizations를 클릭합니다.

    Cloud Manager는 사용자가 Organization Owner 인 모든 조직을 표에 표시합니다.

    • 연합 인증에 연결된 조직은 Actions 열에 표시됩니다.

    • 연합 인증에 연결되지 않은 조직은 Actions 열에 Connect을 표시합니다.

  2. 조직의 역할을 매핑합니다.

    1. 필요한 경우 Connect을 클릭하여 해당 조직에 대해 연합 인증을 활성화하도록 설정합니다.

    2. 을 클릭하고 View를 선택합니다.

4

Organization Role Mappings 페이지로 이동합니다.

  1. Create Role Mappings를 클릭합니다.

    Cloud Manager에 Organization Role Mappings 페이지가 표시됩니다.

  2. 클릭 제거하려는 IdP 그룹의 오른쪽에 있는 를 클릭합니다.

    Cloud Manager가 Delete role mappings for this group 모달을 표시합니다.

  3. IdP 그룹에서 모든 역할 매핑을 제거하려면 Delete를 클릭합니다.

    모든 역할 매핑을 제거하지 않으려면 Cancel를 클릭합니다.

돌아가기

조직 매핑

다음

Microsoft Entra ID