Gerenciar mapeamento de domínio para autenticação federada
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
Você pode mapear domínios para o seuIdP do para simplificar a experiência de acesso dos usuários de domínios específicos autenticando-os por meio de um IdP. O mapeamento de domínio garante que todos os usuários cujo endereço de e-mail pertence a um domínio específico tenham a mesma experiência de acesso.
Importante
Você pode mapear um único domínio para vários provedores de identidade. Se você fizer isso, os usuários que fizerem login usando o console do MongoDB Cloud serão automaticamente redirecionados para o primeiro IdP correspondente mapeado para o domínio.
Para fazer login usando um provedor de identidade alternativo, os usuários devem:
Inicie o login do MongoDB Cloud por meio do IdP desejado ou
Faça login usando o Login URL associado ao IdP desejado.
Para mapear um domínio para o seu IdP, é necessário confirmar que o domínio é seu. Você pode:
Envie um arquivo HTML contendo uma chave de confirmação para um host em seu domínio ou
Criar um registro DNS TXT que contém uma chave de confirmação.
Pré-requisitos
Para concluir este tutorial, é necessário já ter vinculado um IdP ao Cloud Manager. Para saber como vincular um IdP ao Cloud Manager, consulte Managed fornecedores de identidade.
Acesso de gerenciamento de federação
Você pode gerenciar a autenticação federada a partir do Federation
Management Console. Você pode acessar o console desde que seja um Organization Owner em uma ou mais organizações que estejam delegando configurações de federação à instância.
Mapeie um domínio para seu provedor de identidade
No MongoDB Cloud Manager, váGo para a Organization Settings página.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Insira informações de mapeamento de domínio.
Clique em Add a Domain.
Na tela Domains, clique em Add Domain.
Insira as seguintes informações para o mapeamento do seu domínio:
CampoDescriçãoNome de exibiçãoNome para identificar facilmente o domínio.Nome de domínioNome de domínio para mapear.Clique em Next.
Escolha como verificar seu domínio.
Observação
Você pode escolher o método de verificação uma vez. Não pode ser modificado. Para selecionar um método de verificação diferente, exclua e recrie o mapeamento de domínio.
Selecione a guia apropriada com base no fato de estar verificando seu domínio fazendo upload de um arquivo HTML ou criando um registro DNS TXT:
Carregue um arquivo HTML com uma chave de verificação para atestar que o domínio é seu.
Clique em HTML File Upload.
Clique em Next.
Baixe o arquivo
mongodb-site-verification.htmlfornecido pelo Cloud Manager.Carregue o arquivo HTML em um site do seu domínio. Você precisa acessar o arquivo em
<https://host.domain>/mongodb-site-verification.html.Clique em Finish.
Crie um registro DNS TXT com seu provedor de domínio para verificar se você é o proprietário do domínio. Cada registro DNS associa uma organização específica do Cloud Manager a um domínio específico.
Clique em DNS Record.
Clique em Next.
Copie o registro TXT fornecido. O registro TXT tem o seguinte formato:
mongodb-site-verification=<32-character string> Faça login no seu provedor de nome de domínio (como GoDaddy.com ou networksolutions.com).
Adicione o registro TXT que o Cloud Manager fornece ao seu domínio.
Retorne ao Cloud Manager e clique em Finish.
Associe seu domínio ao seu provedor de identidade
Após verificar o domínio, associe-o ao seu IdP:
Teste o mapeamento do seu domínio
Importante
Antes de iniciar o teste, copie e salve o URL do modo Bypass SAML para seu IdP. Use esse URL para ignorar a autenticação federada no caso de você ser bloqueado da sua organização do Cloud Manager.
Ao testar, mantenha sua sessão conectada ao Federation Management Console para garantir ainda mais contra bloqueios.
Para mais informações sobre Bypass SAML Mode, consulte Ignorar Modo SAML.
Para testar a integração entre seu domínio e seu IdP:
Clique em Next.
Se você mapeou seu domínio corretamente, você será redirecionado para o seu IdP para autenticação. Se a autenticação com seu IdP for bem-sucedida, você será redirecionado de volta para o Cloud Manager.
Observação
Você pode ignorar a página de conexão do Cloud Manager navegando diretamente para o Login URL do seu IdP. O Login URL levará você diretamente ao seu IdP para autenticação.
Excluir um mapeamento de domínio
Abra o Federation Management Console
No MongoDB Cloud Manager, váGo para a Organization Settings página.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Excluir o domínio
No MongoDB Cloud Manager, váGo para a Organization Settings página.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Exclua o domínio.
Importante
Você não pode excluir um mapeamento de domínio se ele estiver associado a um IdP. Para desassociar um domínio de um IdP:
No console de gerenciamento, clique em Identity Providers na navegação à esquerda.
Para o IdP que você deseja desassociar do seu domínio, clique em ao lado de Associated Domains.
Desmarque o domínio desejado.
Clique em Confirm.
Para excluir um domínio da instância de Gerenciamento da Federação:
Clique em Add a Domain.
Abra o menu Actions do domínio que deseja excluir.
Clique em Delete.
Clique em Confirm.