Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Configure o acesso à IU
/
Autenticação
/
Federado

Configurar autenticação federada do Google Workspace

Nesta página

  • Acesso necessário
  • Pré-requisitos
  • Procedimentos
  • Configurar o Google Workspace como provedor de identidade
  • (Opcional) Mapear uma Organização
  • (Opcional) Configurar opções avançadas de autenticação federada
  • Conecte-se no Atlas usando seu URL de acesso

Este guia mostra como configurar a autenticação federada usando o Google Workspace como seuIdP de .

Após integrar o Google Workspace e o Atlas, você poderá usar as credenciais da sua empresa para fazer login no Atlas e em outros serviços de nuvem do MongoDB.

Acesso necessário

Para gerenciar a autenticação federada, você deve ter acesso de Organization Owner a uma ou mais organizações que delegam configurações de federação à instância.

Pré-requisitos

Para utilizar o Google Workspace como um IdP para Atlas, você deve ter:

  • Assinatura do Google Workspace. Para obter uma assinatura, acesse o portal do Google Workspace.

  • Um usuário do Google Workspace com privilégios administrativos. Para conceder privilégios administrativos a um usuário, consulte Tornar um usuário um administrador. Como alternativa, você pode usar o usuário administrativo padrão criado após a ativação de sua conta do Google Workspace.

Procedimentos

Configurar o Google Workspace como provedor de identidade

Use o console do administrador do Google Workspace para configurar o Google Workspace como um IdP SAML.

1

Adicione um novo aplicativo à sua conta do Google Workspace.

  1. Na sua conta de administrador do Google Workspace, abra o menu suspenso Apps e clique em Web and mobile apps.

  2. Abra o menu suspenso Add App e clique em Add custom SAML app.

  3. Insira um nome para identificar o aplicativo, como "MongoDB Cloud", no campo App name.

  4. Selecione um App icon se desejar.

  5. Clique no botão Continue.

2

Recupere credenciais SSO do Google Workspace.

  1. Navegue até a seção Option 2.

  2. Copie o SSO URL e Entity ID, e baixe o Certificate fornecido. Eles serão usados pelo FMC em uma etapa subsequente. Deixe esta página aberta.

3

No Atlas, acesse a Organization Settings página.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

4

Abra Federation Management Console o.

Em Manage Federation Settings, clique em Open Federation Management App.

5

Informe as credenciais de área de trabalho do Google para Atlas.

  1. Clique em Identity Providers no painel esquerdo. Se você configurou anteriormente um IdP, clique em Add Identity Provider no canto superior direito da página, então clique em Setup Identity Provider. Se você ainda não configurou um IdP, clique em Setup Identity Provider.

  2. Na tela Create Identity Provider, insira as seguintes informações:

    Campo
    Valor
    Configuration Name
    Um nome descritivo que identifica a configuração.
    Issuer URI
    Entity ID que você recebeu do Google Workspace na etapa anterior.
    Single Sign-On URL
    SSO URL que você recebeu do Google Workspace na etapa anterior.
    Identity Provider Signature Certificate

    .cer que você recebeu do Google Workspace na etapa anterior.

    Você também pode:

    • Faça o upload do certificado de seu computador

    • Cole o conteúdo do certificado em uma caixa de texto

    Request Binding
    HTTP POST
    Response Signature Algorithm
    SHA-256

  1. Clique no botão Next.

6

Pegue os metadados do Atlas para Google Workspace.

  1. No FMC, copie o Assertion Consumer Service URL e o Audience URI.

  2. Clique no botão Finish.

  3. Copie o Login URL no bloco IdP que o Google Workspace cria para seu aplicativo.

7

Informe os metadados do Atlas ao Google Workspace.

  1. Volte para a página de configuração do Google Workspace e clique no botão Continue.

  2. Preencha os campos de dados com os seguintes valores:

    Campo
    Valor
    ACS URL
    O Assertion Consumer Service URL fornecido pelo Atlas.
    Entity ID
    O Audience URI fornecido pelo Atlas.
    Start URL
    O Login URL fornecido pelo Atlas.
    Signed Response
    Marque esta caixa.
    Name ID Format
    UNSPECIFIED
    Name ID
    Basic Information > Primary Email

  3. Clique no botão Continue.

8

Configurar atributos do Google Workspace.

  1. No Google Workspace, adicione cada um dos seguintes pares de valores como mapeamentos distintos clicando no botão Add Mapping para cada par. Os valores App attribute diferenciam maiúsculas de minúsculas.

    Atributos do Google Directory
    Atributos do aplicativo
    Informações básicas > Nome
    firstName
    Informações básicas > Sobrenome
    lastName

  2. Se você estiver configurando o mapeamento de papel, prossiga para a próxima etapa. Caso contrário, clique no botão Finish e prossiga para Habilitar acesso do usuário pelo Google Workspace.

9

(Opcional) Configurar mapeamento de função.

  1. Para configurar o mapeamento de função no Google Workspace, crie um único atributo de grupo na seção Group membership (optional) da seguinte maneira:

    Grupos do Google
    Pesquise e selecione todos os grupos do Google que você pretende mapear para funções do Atlas, garantindo que todos eles estejam em uma única linha. Para mais informações sobre este atributo, consulte Sobre mapeamento de associação de grupo.
    Atributos do aplicativo
    memberOf

  2. Clique no botão Finish.

10

Ative o acesso do usuário por meio do Google Workspace.

  1. Clique na seta no canto superior direito do painel User Access para expandi-lo.

  2. Habilite o acesso do usuário. Você também pode:

    • Clique em ON for everyone no painel Service status para habilitar a autenticação federada para todos os usuários em seu Google Workspace.

    • Selecione Groups ou Organizational Units específicos a partir dos menus recolhíveis à esquerda para os quais pretende activar a autenticação federada. As páginas de ajuda do Google Workspace fornecem mais informações sobre o gerenciamento de Grupos e Unidades organizacionais.

Mapeie seu domínio

O mapeamento do seu domínio para o IdP permite que o Atlas saiba que os usuários do seu domínio devem ser direcionados para o Login URL da configuração do seu provedor de identidade.

Quando os usuários visitam a página de login do Atlas, eles inserem seu endereço de e-mail. Se o domínio de e-mail estiver associado a um IdP, ele será enviado para o URL de login para esse IdP.

Importante

Você pode mapear um único domínio para vários provedores de identidade. Se você fizer isso, os usuários que fizerem login usando o console do MongoDB Cloud serão automaticamente redirecionados para o primeiro IdP correspondente mapeado para o domínio.

Para fazer login usando um provedor de identidade alternativo, os usuários devem:

  • Inicie o login do MongoDB Cloud por meio do IdP desejado ou

  • Faça login utilizando o Login URL associado ao IdP desejado.

Utilize o Federation Management Console para mapear seu domínio para o IdP:

1

Abra o FMC.

  1. No Atlas, acesse a página Organization Settings.

    1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

    2. Clique no ícone Organization Settings próximo ao menu Organizations.

      A página Configurações da organização é exibida.

  2. Em Manage Federation Settings, clique em Open Federation Management App.

2

Insira informações de mapeamento de domínio.

  1. Clique em Add a Domain.

  2. Na tela Domains, clique em Add Domain.

  3. Insira as seguintes informações para o mapeamento do seu domínio:

    Campo
    Descrição
    Nome de exibição
    Etiqueta para identificar facilmente o domínio.
    Nome de domínio
    Nome de domínio para mapear.

  4. Clique em Next.

3

Escolha seu método de verificação de domínio.

Observação

Você pode escolher o método de verificação uma vez. Não pode ser modificado. Para selecionar um método de verificação diferente, exclua e recrie o mapeamento de domínio.

Selecione a guia apropriada com base no fato de estar verificando seu domínio fazendo upload de um arquivo HTML ou criando um registro DNS TXT:

Carregue um arquivo HTML com uma chave de verificação para atestar que o domínio é seu.

  1. Clique em HTML File Upload.

  2. Clique em Next.

  3. Baixe o arquivo mongodb-site-verification.html que o Atlas disponibiliza.

  4. Carregue o arquivo HTML em um site do seu domínio. Você precisa acessar o arquivo em <https://host.domain>/mongodb-site-verification.html.

  5. Clique em Finish.

Crie um registro DNS TXT com seu provedor de domínio para verificar se você é o proprietário do seu domínio. Cada registro DNS associa uma organização específica do Atlas a um domínio específico.

  1. Clique em DNS Record.

  2. Clique em Next.

  3. Copie o registro TXT fornecido. O registro TXT tem o seguinte formato:

    mongodb-site-verification=<32-character string>

  4. Faça login no seu provedor de nome de domínio (como GoDaddy.com ou networksolutions.com).

  5. Adicione o registro txt que o Atlas fornece ao seu domínio.

  6. Retorne ao Atlas e clique em Finish.

4

Verifique seu domínio.

A tela Domains exibe os domínios não verificados e verificados que você mapeou para o seu IdP. Para verificar seu domínio, clique no botão Verify do domínio de destino. O Atlas mostra se a verificação foi bem-sucedida em um banner na parte superior da tela.

Associe seu domínio ao seu provedor de identidade

Depois de verificar o domínio, use o Federation Management Console para associar o domínio ao Google Workspace:

1

Clique em Identity Providers na navegação à esquerda.

2

Para o IdP que você deseja associar ao seu domínio, clique em Edit ao lado de Associated Domains.

3

Selecione o domínio que você deseja associar ao IdP.

4

Clique em Confirm.

Teste o mapeamento do seu domínio

Importante

Antes de começar a testar, copie e salve o URL do Modo Ignorar SAML para seu IdP. Use esse URL para ignorar a autenticação federada no caso de você ser bloqueado da sua organização Atlas.

Ao testar, mantenha sua sessão conectada ao Federation Management Console para garantir ainda mais contra bloqueios.

Para mais informações sobre Bypass SAML Mode, consulte Ignorar Modo SAML.

Use o Federation Management Console para testar a integração entre seu domínio e o Google Workspace:

1

Em uma janela privada do navegador, navegue até a página de acesso do Atlas.

2

Insira um nome de usuário (geralmente um endereço de e-mail) com seu domínio verificado.

Exemplo

Se o seu domínio verificado for mongodb.com, use um endereço de e-mail do formulário username@mongodb.com.

3

Clique em Next. Se você mapeou seu domínio corretamente, será redirecionado ao seu IdP para autenticação. Após a autenticação bem-sucedida, você será redirecionado de volta para o Atlas.

Observação

Você pode ignorar a página de conexão do Atlas navegando diretamente para seu IdP Login URL.

(Opcional) Mapear uma Organização

Utilize o Federation Management Console para atribuir aos usuários do seu domínio acesso a organizações específicas do Atlas:

1

No Atlas, acesse a Organization Settings página.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Abra Federation Management Console o.

Em Manage Federation Settings, clique em Open Federation Management App.

3

Conecte uma organização ao Aplicativo de Federação.

  1. Clique em View Organizations.

    O Atlas exibe todas as organizações onde você é um Organization Owner.

    As organizações que ainda não estão conectadas ao Aplicativo de Federação têm o botão Connect na coluna Actions.

  2. Clique no botão Connect da organização desejada.

4

Aplique um Fornecedor de Identidade à organização.

Na tela Organizations do console de gerenciamento:

  1. Clique no Name da organização que você deseja mapear para um IdP.

  2. Na tela Identity Provider, clique em Apply Identity Provider.

    O Atlas direciona você para a tela Identity Providers, que mostra todos os IdPs que você vinculou ao Atlas.

  3. Para o IdP que você deseja aplicar na organização, clique em Add Organizations.

  4. No modal Apply Identity Provider to Organizations, selecione as organizações para as quais este IdP se aplica.

  5. Clique em Confirm.

5

Conecte uma organização ao Aplicativo de Federação.

  1. Clique em Organizations na navegação à esquerda.

  2. Na lista do Organizations, garanta que suas organizações desejadas agora tenham o Identity Provider esperado.

(Opcional) Configurar opções avançadas de autenticação federada

Você pode configurar as seguintes opções avançadas para autenticação federada para maior controle sobre seus usuários federados e fluxo de autenticação:

Observação

As seguintes opções avançadas para autenticação federada exigem que você mapeie uma organização.

Conecte-se no Atlas usando seu URL de acesso

Todos os usuários que você atribuir ao aplicativo do Google Workspace podem se conectar ao Atlas usando suas credenciais do Google Workspace no Login URL. Os usuários têm acesso às organizações que você mapeou para o seu IdP.

Importante

Você pode mapear um único domínio para vários provedores de identidade. Se você fizer isso, os usuários que fizerem login usando o console do MongoDB Cloud serão automaticamente redirecionados para o primeiro IdP correspondente mapeado para o domínio.

Para fazer login usando um provedor de identidade alternativo, os usuários devem:

  • Inicie o login do MongoDB Cloud por meio do IdP desejado ou

  • Faça login utilizando o Login URL associado ao IdP desejado.

Se você selecionar um papel de organização padrão, os novos usuários que se conectam ao Atlas usando o Login URL terão o papel que você especificou

Voltar

Microsoft Entra ID

Próximo

Okta