Gerenciar mapeamento da organização para autenticação federada
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
Ao mapear organização para seu fornecedor de identidade, o Cloud Manager concede aos usuários que se autenticam por meio da associaçãoIdP na organização selecionada. Você pode atribuir a esses usuários uma função padrão nas organizações mapeadas. O mapeamento da organização permite configurar um único IdP para conceder aos usuários acesso a várias organizações do Cloud Manager.
Você pode aplicar o mesmo IdP a várias organizações. Você pode atribuir a cada organização um único IdP.
Pré-requisitos
Para concluir este tutorial, é necessário já ter vinculado um IdP ao Cloud Manager e mapeado um ou mais domínios para esse IdP. Para obter instruções sobre esses procedimentos, consulte:
Acesso de gerenciamento de federação
Você pode gerenciar a autenticação federada a partir do Federation
Management Console. Você pode acessar o console desde que seja um Organization Owner
em uma ou mais organizações que estejam delegando configurações de federação à instância.
Mapear uma Organização para o seu Fornecedor de Identidade
Observação
O MongoDB Cloud Manager cria um alerta de certificado IdP da organização que está prestes a expirar automaticamente quando você mapeia uma organização para um fornecedor IdP . Se você remover o mapeamento, o MongoDB Cloud Manager excluirá todas as instâncias deste alerta.
No MongoDB Cloud Manager, váGo para a Organization Settings página.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Conecte uma organização ao Aplicativo de Federação.
Clique em View Organizations.
O Cloud Manager exibe todas as organizações onde você é um
Organization Owner
.As organizações que ainda não estão conectadas ao Aplicativo de Federação têm o botão Connect na coluna Actions.
Clique no botão Connect da organização desejada.
Aplique um Fornecedor de Identidade à organização.
Na tela Organizations do console de gerenciamento:
Clique no Name da organização que você deseja mapear para um IdP.
Na tela Identity Provider, clique em Apply Identity Provider.
O Cloud Manager direciona você para a tela Identity Providers , que mostra todos os IdPs que você vinculou ao Cloud Manager.
Para o IdP que você deseja aplicar na organização, clique em Modify.
Na parte inferior do formulário Edit Identity Provider , selecione as organizações para as quais este IdP se aplica.
Clique em Next.
Clique em Finish.
Alterar o fornecedor de identidade mapeado de uma organização
Reconfigure seu IdP para alterar as organizações para as quais está mapeado.
Desmapear o provedor de identidade atual.
Clique em Organizations na navegação à esquerda.
Clique no Identity Provider da organização cujo IdP você deseja alterar.
Clique em Modify para o IdP que está atualmente mapeado para a organização.
Na parte inferior do formulário Edit Identity Provider , desmarque a organização.
Clique em Next.
Clique em Finish.
(Opcional) Configurar opções avançadas para sua organização
As configurações opcionais a seguir fornecem controle ainda maior sobre o gerenciamento e a autenticação de usuários em sua organização.
Atribua uma função de usuário padrão para sua organização
Você pode atribuir aos usuários que autenticam por meio do IdP um papel padrão em uma organização mapeada. Configurar esta opção garante que os usuários que autenticam por meio do seu IdP tenham o mesmo conjunto de permissões. Esta configuração não é necessária para o mapeamento da organização.
Para obter instruções sobre como atribuir uma função padrão, consulte Atribuir uma função de usuário padrão para uma organização.
Observação
A função selecionada só se aplica aos usuários que se autenticam por meio do IdP caso ainda não tenham uma função na organização.
Restringir acesso a uma organização por domínio
Você pode restringir o acesso à sua organização a uma lista de domínios aprovada. Isso permite que você defina os domínios a partir dos quais os usuários da organização podem fazer login sem precisar mapear diretamente esses domínios para o seu IdP.
Para obter instruções sobre como restringir o acesso por domínio, consulte Restringir acesso a uma organização por domínio.
Desconectar uma organização do aplicativo de federação
Quando você desconecta uma organização do Aplicativo de Federação, o Cloud Manager não concede mais uma adesão ou uma role de organização padrão aos usuários que se autenticam por meio do IdP .
A partir do Federation Management Console: