Menu Docs
Página inicial do Docs
/
MongoDB Cloud Manager
/ /

Gerenciar mapeamento da organização para autenticação federada

Nesta página

  • Pré-requisitos
  • Acesso de gerenciamento de federação
  • Mapear uma Organização para o seu Fornecedor de Identidade
  • Alterar o fornecedor de identidade mapeado de uma organização
  • (Opcional) Configurar opções avançadas para sua organização
  • Desconectar uma organização do aplicativo de federação

Ao mapear organização para seu fornecedor de identidade, o Cloud Manager concede aos usuários que se autenticam por meio da associaçãoIdP na organização selecionada. Você pode atribuir a esses usuários uma função padrão nas organizações mapeadas. O mapeamento da organização permite configurar um único IdP para conceder aos usuários acesso a várias organizações do Cloud Manager.

Você pode aplicar o mesmo IdP a várias organizações. Você pode atribuir a cada organização um único IdP.

Para concluir este tutorial, é necessário já ter vinculado um IdP ao Cloud Manager e mapeado um ou mais domínios para esse IdP. Para obter instruções sobre esses procedimentos, consulte:

Você pode gerenciar a autenticação federada a partir do Federation Management Console. Você pode acessar o console desde que seja um Organization Owner em uma ou mais organizações que estejam delegando configurações de federação à instância.

Observação

O MongoDB Cloud Manager cria um alerta de certificado IdP da organização que está prestes a expirar automaticamente quando você mapeia uma organização para um fornecedor IdP . Se você remover o mapeamento, o MongoDB Cloud Manager excluirá todas as instâncias deste alerta.

1
  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Em Manage Federation Settings, clique em Visit Federation Management App.

3
  1. Clique em View Organizations.

    O Cloud Manager exibe todas as organizações onde você é um Organization Owner.

    As organizações que ainda não estão conectadas ao Aplicativo de Federação têm o botão Connect na coluna Actions.

  2. Clique no botão Connect da organização desejada.

4

Na tela Organizations do console de gerenciamento:

  1. Clique no Name da organização que você deseja mapear para um IdP.

  2. Na tela Identity Provider, clique em Apply Identity Provider.

    O Cloud Manager direciona você para a tela Identity Providers , que mostra todos os IdPs que você vinculou ao Cloud Manager.

  3. Para o IdP que você deseja aplicar na organização, clique em Modify.

  4. Na parte inferior do formulário Edit Identity Provider , selecione as organizações para as quais este IdP se aplica.

  5. Clique em Next.

  6. Clique em Finish.

5
  1. Clique em Organizations na navegação à esquerda.

  2. Na lista de Organizations, certifique-se de que a(s) organização(ões) desejada(s) agora tenha(m) o Identity Provider esperado.

Reconfigure seu IdP para alterar as organizações para as quais está mapeado.

1
  1. Clique em Organizations na navegação à esquerda.

  2. Clique no Identity Provider da organização cujo IdP você deseja alterar.

  3. Clique em Modify para o IdP que está atualmente mapeado para a organização.

  4. Na parte inferior do formulário Edit Identity Provider , desmarque a organização.

  5. Clique em Next.

  6. Clique em Finish.

2
  1. Clique em Modify para o IdP que você deseja mapear para a organização.

  2. Na parte inferior do formulário Edit Identity Provider , selecione a organização.

  3. Clique em Next.

  4. Clique em Finish.

As configurações opcionais a seguir fornecem controle ainda maior sobre o gerenciamento e a autenticação de usuários em sua organização.

Você pode atribuir aos usuários que autenticam por meio do IdP um papel padrão em uma organização mapeada. Configurar esta opção garante que os usuários que autenticam por meio do seu IdP tenham o mesmo conjunto de permissões. Esta configuração não é necessária para o mapeamento da organização.

Para obter instruções sobre como atribuir uma função padrão, consulte Atribuir uma função de usuário padrão para uma organização.

Observação

A função selecionada só se aplica aos usuários que se autenticam por meio do IdP caso ainda não tenham uma função na organização.

Você pode restringir o acesso à sua organização a uma lista de domínios aprovada. Isso permite que você defina os domínios a partir dos quais os usuários da organização podem fazer login sem precisar mapear diretamente esses domínios para o seu IdP.

Para obter instruções sobre como restringir o acesso por domínio, consulte Restringir acesso a uma organização por domínio.

Quando você desconecta uma organização do Aplicativo de Federação, o Cloud Manager não concede mais uma adesão ou uma role de organização padrão aos usuários que se autenticam por meio do IdP .

A partir do Federation Management Console:

1
2
3
4

Voltar

Mapeamento de Domínio