Docs 菜单
Docs 主页
/
MongoDB Atlas
/
配置用户界面访问权限
/
身份验证
/
联合

管理联合身份验证的域映射

在此页面上

  • 必需的访问权限
  • 先决条件
  • 将域映射到身份提供商
  • 将域与身份提供商关联
  • 删除域映射

您可以将域映射到 IdP ,通过IdP对来自指定域的用户进行身份验证,从而优化登录体验。 域映射可确保所有电子邮件地址包含特定域的用户获得相同的登录体验。

重要

您可以将单个域映射到多个身份提供程序。如果这样做,使用 MongoDB Cloud 控制台登录的用户将自动重定向到第一个映射到该域的匹配 IdP

要使用备用身份提供程序登录,用户必须:

  • 通过所需的 IdP 启动 MongoDB Cloud 登录,或

  • 使用与所需IdP关联的 Login URL登录。

要将域映射到 IdP,您必须验证是否拥有此域。您可以执行以下任一操作:

  • 将包含验证密钥的 HTML 文件上传到域中的主机,或

  • 创建 DNS TXT记录 包含验证密钥。

必需的访问权限

如需管理联合身份验证,必须拥有一个或多个将联合设置委托给实例的组织的Organization Owner 访问权限。

先决条件

要完成本教程,您必须已经将IdP链接到 Atlas。 要了解如何将IdP链接到 Atlas,请参阅管理身份提供者。

将域映射到身份提供商

1

在 Atlas 中,前往Organization Settings 页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

打开Federation Management Console 。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Manage Federation Settings 中,单击 Open Federation Management App

3

输入域 映射信息。

  1. 单击 Add a Domain(连接)。

  2. Domains 屏幕上,单击 Add Domain

  3. 为域映射输入以下信息:

    字段
    说明
    显示名称
    便于识别域的名称。
    域名
    要映射的域名

  4. 单击 Next(连接)。

4

选择如何验证域。

注意

您可以选择一次验证方法。不能修改。 如需选择不同的验证方法,请删除域映射,然后重新创建。

根据您是通过上传 HTML 文件还是创建 DNS TXT 记录来验证域,选择相应的标签页:

上传包含验证密钥的 HTML 文件,验证您是否拥有自己的域。

  1. 单击 HTML File Upload(连接)。

  2. 单击 Next(连接)。

  3. 下载 Atlas 提供的 mongodb-site-verification.html 文件。

  4. HTML文件上传到域中的站点。 您必须能够访问权限位于<https://host.domain>/mongodb-site-verification.html的文件。

  5. 单击 Finish(连接)。

在您的域提供商系统中创建 DNS TXT 记录,以验证您是否拥有自己的域。每个 DNS 记录都会将特定的 Atlas 组织与特定的域关联起来。

  1. 单击 DNS Record(连接)。

  2. 单击 Next(连接)。

  3. 复制所提供的 TXT 记录。TXT 记录具有以下格式:

    mongodb-site-verification=<32-character string>

  4. 登录您的域名提供商(例如 GoDaddy.com 或 networksolutions.com)。

  5. 将 Atlas 提供的 TXT 记录添加到域。

  6. 返回 Atlas 并单击 Finish(完成)。

5

验证域。

Domains 屏幕显示您已映射到 IdP 的未验证域名和已验证域名。 要验证您的域,点击目标域的 Verify 按钮。Atlas 在屏幕顶部的横幅显示验证是否成功。

将域与身份提供商关联

成功验证域后,将域与IdP关联:

1

Identity Providers单击左侧导航栏中的 。

2

对于要与域关联的 IdP,单击Edit 旁边的Associated Domains

3

选择要与 IdP 关联的域。

4

单击Confirm

测试您的域映射

重要

开始测试前,复制并保存 IdPBypass SAML Mode URL。使用此 URL 可在您被 Atlas 组织锁定时绕过联合身份验证。

测试时,请将会话登录到 Federation Management Console,进一步防止锁定。

要了解有关 Bypass SAML Mode 的详情,请参阅旁路 SAML 模式

要测试域和IdP之间的集成,请执行以下操作:

1

在专用浏览器窗口中,导航到 Atlas 登录页面。

2

输入用户名(通常是电子邮件地址)和已验证的域名。

例子

如果已验证的域是mongodb.com ,请输入alice@mongodb.com

3

单击Next

如果域映射正确,则重定向到 IdP,进行身份验证。如果与 IdP 成功进行身份验证,则重定向回 Atlas。

注意

您可以直接导航到IdPLogin URL ,绕过 Atlas 登录页面。 Login URL会直接向IdP进行身份验证。

删除域映射

打开 Federation Management Console

1

在 Atlas 中,前往Organization Settings 页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

导航到联合管理应用。

Setup Federated LoginManage Federation Settings 部分,单击 Visit Federation Management App

删除域

1

在 Atlas 中,前往Organization Settings 页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

打开Federation Management Console 。<a class=\" \" href=\" \" title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Manage Federation Settings 中,单击 Open Federation Management App

3

删除域。

重要

如果域映射与 IdP 关联,则无法删除。 要取消域与 IdP 的关联,请执行以下操作:

  1. 在管理控制台中,单击 Identity Providers
    在左侧导航栏中。
  2. 要取消与域关联的 IdP,请单击
    Edit 位于Associated Domains旁边。

  3. 取消选择所需的域。

  4. 单击 Confirm(连接)。

要从联合管理实例中删除域,请执行以下操作:

  1. 单击 Add a Domain(连接)。

  2. 打开要删除的域的Actions菜单。

  3. 单击 Delete(连接)。

  4. 单击 Confirm(连接)。

后退

身份提供程序

来年

组织