Configurar autenticação federada

Nesta página

Acesso de gerenciamento de federação

Tutorials
Consideração para Autenticação de dois fatores

O Cloud Manager não oferecerá mais suporte para Automação, Backup e Monitoramento do MongoDB 3.6 e 4.0 após 30 de agosto de 2024. Faça upgrade da sua versão do MongoDB ou migre para o Atlas.

A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.: O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .

A autenticação federada do MongoDB vincula suas credenciais em muitos sistemas MongoDB. O MongoDB Cloud Manager implementa a autenticação usando o modelo de gerenciamento de identidade federada.

Usar o modelo FIM:

Sua empresa gerencia suas credenciais usando um fornecedor de identidade (IdP). Com o IdP dela, a sua empresa pode permitir a sua autenticação em outros serviços na web.
Você configura o Cloud Manager para autenticar usando os dados passados do seu IdP.

Isso vai além do SSO , pois seu IdP managed suas credenciais, não o MongoDB. Seus usuários podem usar o Cloud Manager sem precisar lembrar de outro nome de usuário e senha.

clique para ampliar

Para vincular seu IdP ao Cloud Manager, você fornece a cada um os metadados apropriados. Depois de vincular seu IdP ao Cloud Manager, mapeie domínios e organização para seu IdP:

Mapeamento de Domínio: Se você ou outro usuário fizer login no Cloud Manager usando um desses domínios mapeados, o Cloud Manager redirecionará você para o IdP associado. Depois de autenticar com o IdP, ele retorna à aplicação Cloud Manager. Para saber mais sobre mapeamento de domínio, consulte managed mapeamento de domínio para autenticação federada.
Mapeamento da organização: Os usuários que fazem login por meio do IdP recebem acesso às organizações mapeadas do Cloud Manager. Você pode escolher qual função esses usuários terão dentro das organizações selecionadas. Para saber mais sobre o mapeamento da organização, consulte Gerenciar mapeamento da organização para autenticação federada.

Acesso de gerenciamento de federação

Você pode gerenciar a autenticação federada a partir do Federation Management Console. Você pode acessar o console desde que seja um Organization Owner em uma ou mais organizações que estejam delegando configurações de federação à instância.

Tutorials

Para configurar a autenticação federada no Cloud Manager, você deve:

Vincule um Fornecedor de Identidade ao Cloud Manager para garantir que seus usuários sejam autenticados por seu IdP confiável.
Mapeie domínios para seu fornecedor de identidade para simplificar a experiência de acesso dos usuários de domínios específicos, autenticando-os por meio de um IdP.

Depois de configurar seu IdP, você pode, opcionalmente, mapear organizações para seu fornecedor de identidade para oferecer aos usuários uma experiência de login unificada.

Tutoriais de ponta a ponta sobre a implementação de autenticação federada:

Consideração para Autenticação de dois fatores

Quando você configura a autenticação federada e os usuários se autenticam por meio do seu IdP, o Cloud Manager 2FA para esses usuários é ignorado. Se um usuário se autenticar por meio do seu IdP e tiver a A2F para sua conta do Cloud Manager habilitada, o Cloud Manager não solicitará a A2F ao usuário. Em vez disso, você pode configurar seu IdP confiável para solicitar aos usuários 2FA.

Voltar

Girar senha de automação

Provedores de identidade