Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Configure o acesso à IU
/
Autenticação
/
Federado

Gerenciar mapeamento de domínio para autenticação federada

Nesta página

  • Acesso necessário
  • Pré-requisitos
  • Mapeie um domínio para seu provedor de identidade
  • Associe seu domínio ao seu provedor de identidade
  • Excluir um mapeamento de domínio

Você pode mapear domínios para o seuIdP do para simplificar a experiência de acesso dos usuários de domínios específicos autenticando-os por meio de um IdP. O mapeamento de domínio garante que todos os usuários cujo endereço de e-mail pertence a um domínio específico tenham a mesma experiência de acesso.

Importante

Você pode mapear um único domínio para vários provedores de identidade. Se você fizer isso, os usuários que fizerem login usando o console do MongoDB Cloud serão automaticamente redirecionados para o primeiro IdP correspondente mapeado para o domínio.

Para fazer login usando um provedor de identidade alternativo, os usuários devem:

  • Inicie o login do MongoDB Cloud por meio do IdP desejado ou

  • Faça login usando o Login URL associado ao IdP desejado.

Para mapear um domínio para o seu IdP, é necessário confirmar que o domínio é seu. Você pode:

  • Envie um arquivo HTML contendo uma chave de confirmação para um host em seu domínio ou

  • Crie um registro DNS TXT que contém uma chave de confirmação.

Acesso necessário

Para gerenciar a autenticação federada, você deve ter acesso de Organization Owner a uma ou mais organizações que delegam configurações de federação à instância.

Pré-requisitos

Para concluir este tutorial, é necessário já ter vinculado um IdP ao Atlas. Para saber como vincular um IdP ao Atlas, consulte Gerenciar provedores de identidade.

Mapeie um domínio para seu provedor de identidade

1

No Atlas, acesse a página Organization Settings.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Abra o Federation Management Console.

Em Manage Federation Settings, clique em Open Federation Management App.

3

Insira informações de mapeamento de domínio.

  1. Clique em Add a Domain.

  2. Na tela Domains, clique em Add Domain.

  3. Insira as seguintes informações para o mapeamento do seu domínio:

    Campo
    Descrição

    Nome de exibição

    Nome para identificar facilmente o domínio.

    Nome de domínio

    Nome de domínio para mapear.

  4. Clique em Next.

4

Escolha como verificar seu domínio.

Observação

Você pode escolher o método de verificação uma vez. Não pode ser modificado. Para selecionar um método de verificação diferente, exclua e recrie o mapeamento de domínio.

Selecione a guia apropriada com base no fato de estar verificando seu domínio fazendo upload de um arquivo HTML ou criando um registro DNS TXT:

Carregue um arquivo HTML com uma chave de verificação para atestar que o domínio é seu.

  1. Clique em HTML File Upload.

  2. Clique em Next.

  3. Baixe o arquivo mongodb-site-verification.html que o Atlas disponibiliza.

  4. Carregue o arquivo HTML em um site do seu domínio. Você precisa acessar o arquivo em <https://host.domain>/mongodb-site-verification.html.

  5. Clique em Finish.

Crie um registro DNS TXT com seu provedor de domínio para verificar se você é o proprietário do seu domínio. Cada registro DNS associa uma organização específica do Atlas a um domínio específico.

  1. Clique em DNS Record.

  2. Clique em Next.

  3. Copie o registro TXT fornecido. O registro TXT tem o seguinte formato:

    mongodb-site-verification=<32-character string>

  4. Faça login no seu provedor de nome de domínio (como GoDaddy.com ou networksolutions.com).

  5. Adicione o registro txt que o Atlas fornece ao seu domínio.

  6. Retorne ao Atlas e clique em Finish.

5

Verifique seu domínio.

A tela Domains exibe os domínios não verificados e verificados que você mapeou para o seu IdP. Para verificar seu domínio, clique no botão Verify do domínio de destino. O Atlas mostra se a verificação foi bem-sucedida em um banner na parte superior da tela.

Associe seu domínio ao seu provedor de identidade

Após verificar o domínio, associe-o ao seu IdP:

1

Clique Identity Providers em na navegação à esquerda.

2

Para o IdP que você deseja associar ao domínio, clique Edit em ao lado de Associated Domains.

3

Selecione o domínio que deseja associar ao IdP.

4

Clique em Confirm.

Teste o mapeamento do seu domínio

Importante

Antes de começar a testar, copie e salve o URL do Modo Ignorar SAML para seu IdP. Use esse URL para ignorar a autenticação federada no caso de você ser bloqueado da sua organização Atlas.

Ao testar, mantenha sua sessão conectada ao Federation Management Console para garantir ainda mais contra bloqueios.

Para mais informações sobre Bypass SAML Mode, consulte Ignorar Modo SAML.

Para testar a integração entre seu domínio e seu IdP:

1

Em uma janela privada do navegador, navegue até a página de acesso do Atlas.

2

Insira um nome de usuário (geralmente um endereço de e-mail) com seu domínio verificado.

Exemplo

Se o seu domínio verificado for mongodb.com, insira alice@mongodb.com.

3

Clique em Next.

Se você tiver mapeado o seu domínio corretamente, você será redirecionado para o seu IdP para autenticação. Se a autenticação com seu IdP for realizada, você será redirecionado de volta para o Atlas.

Observação

Você pode ignorar a página de acesso do Atlas navegando diretamente para o Login URL do seu IdP. O Login URL levará você diretamente ao seu IdP para autenticação.

Excluir um mapeamento de domínio

Abra o Federation Management Console

1

No Atlas, acesse a página Organization Settings.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Navegue até o aplicativo de gerenciamento da federação.

Na seção Setup Federated Login ou Manage Federation Settings, clique em Visit Federation Management App.

Excluir o domínio

1

No Atlas, acesse a página Organization Settings.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Abra o Federation Management Console.

Em Manage Federation Settings, clique em Open Federation Management App.

3

Exclua o domínio.

Importante

Você não pode excluir um mapeamento de domínio se ele estiver associado a um IdP. Para desassociar um domínio de um IdP:

  1. No console de gerenciamento, clique em Identity Providers
    na navegação à esquerda.
  2. Para o IdP que você quer desassociar do seu domínio, clique em
    Edit ao lado de Associated Domains.

  3. Desmarque o domínio desejado.

  4. Clique em Confirm.

Para excluir um domínio da instância de Gerenciamento da Federação:

  1. Clique em Add a Domain.

  2. Abra o menu Actions do domínio que deseja excluir.

  3. Clique em Delete.

  4. Clique em Confirm.

Voltar

Provedores de identidade

Próximo

Organizações