Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Configure o acesso à IU
/
Autenticação

Configurar autenticação federada

Nesta página

  • Acesso necessário
  • Console de Gerenciamento de Federação
  • Início rápido
  • Tutorials
  • Consideração para acesso restrito à UI do Atlas
  • Consideração para Autenticação de dois fatores

A autenticação federada do MongoDB vincula suas credenciais nos sistemas do MongoDB, como Suporte do MongoDB, MongoDB University, MongoDB Atlas, MongoDB Cloud Manager, Fóruns da MongoDB Community e Feedback do MongoDB. O Atlas implementa a autenticação utilizando o modelo de gerenciamento de identidade federada.

Usar o modelo FIM:

  • Sua empresa gerencia suas credenciais usando um fornecedor de identidade (IdP). Com o IdP dela, a sua empresa pode permitir a sua autenticação em outros serviços na web.

  • Você configura o MongoDB Atlas para autenticação com os dados passados pelo seu IdP.

Isso vai além do SSO, pois seu IdP gerencia suas credenciais, não o MongoDB. Seus usuários podem utilizar o Atlas sem ter que lembrar de outro nome de usuário e senha.

Importante

Enquanto houver um IdP federado habilitado, o Atlas desabilita todos os outros mecanismos de autenticação.

Diagrama de transações SAML
clique para ampliar

Para vincular seu IdP ao Atlas você fornece a cada um os metadados apropriados. Após vincular seu IdP ao Atlas, mapeie domínios, organizações e funções para seu IdP:

Mapeamento de Domínio
O Atlas encaminha os usuários com endereços de e-mail que utilizam domínios mapeados para o IdP associado.
Mapeamento da organização
O Atlas concede aos usuários que se conectam por meio do IdP, acesso às organizações mapeadas do Atlas.
Mapeamento de Funções
Como parte do mapeamento da organização, você pode escolher qual função conceder aos usuários. Essas funções são mapeadas para grupos no seu IdP.

Acesso necessário

Para gerenciar a autenticação federada, você deve ter acesso Organization Owner a uma ou mais organizações que estão delegando configurações de federação à instância.

Console de Gerenciamento de Federação

Você pode gerenciar a autenticação federada a partir do Federation Management Console.

Para abrir o console do Federation Management:

1

No Atlas, acesse a página Organization Settings.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Navegue até o aplicativo de gerenciamento da federação.

Na seção Setup Federated Login ou Manage Federation Settings, clique em Visit Federation Management App.

Início rápido

Se você estiver configurando o logon único para usuários em sua organização pela primeira vez, siga o Guia de início rápido para gerenciamento de federação do MongoDB.

Para configurar o login único com o Guia de Início Rápido:

1

Navegue até o aplicativo de gerenciamento da federação.

Se ainda não estiver exibido, abra a página Overview utilizando o painel de navegação esquerdo.

2

Clique Begin Quick Start Guide em no cartão.

O Guia de Início Rápido orienta você no seguinte:

  1. Adicionar e verificar seus domínios.

  2. Configurar seu IdP com Atlas.

  3. Conectar seus domínios ao seu IdP.

  4. Ativar seu IdP para os usuários acessarem o MongoDB.

Conclua cada uma das quatro etapas em ordem.

Observação

Se já tiver concluído o Início Rápido do gerenciamento da federação, mas quiser passar por essas etapas novamente, clique no link na parte inferior da página Federation Management console Overview.

Tutorials

Para configurar a autenticação federada a partir do console do Federation Management no Atlas, você deve:

  1. Clique em Manage Identity Providers e Vincular um Provedor de Identidade ao Atlas para garantir que seus usuários sejam autenticados por seu IdP confiável.

  2. Clique em Manage Domains e Mapear domínios para seu fornecedor de identidade para simplificar a experiência de acesso para os usuários dos domínios especificados. O Atlas autentica os usuários por meio de um IdP mapeado se o endereço de e-mail deles corresponder a um domínio mapeado.

Após federar a autenticação, você pode simplificar a autorização do usuário. No console do Federation Management, clique em Manage Organizations. Você pode realizar estas atividades:

  1. Mapeie as organizações do Atlas para o seu IdP.

  2. Mapear funções do Atlas para grupos em seu IdP.

Tutoriais de ponta a ponta sobre a implementação de autenticação federada:

Consideração para acesso restrito à UI do Atlas

Se você habilitar a lista de acesso IP para a UI do Atlas para uma organização e restringir o acesso de qualquer usuário a pelo menos uma organização federada, o Atlas não permitirá que esse usuário acesse o console Federation Management.

Consideração para Autenticação de dois fatores

O Atlas ignora a 2FA para usuários que se autenticam com a autenticação federada por meio do seu IdP. Se o usuário fizer a autenticação por meio do seu IdP e a 2FA para a conta do Atlas estiver ativada, o Atlas não solicitará a 2FA ao usuário. Em vez disso, é possível configurar seu IdP confiável para solicitar a 2FA aos usuários. Para mais informações, consulte Gerencie suas opções de autenticação multifator.

Voltar

Autenticação

Próximo

Provedores de identidade