Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/
安全性
/
配置联合身份验证

管理联合身份验证的域映射

在此页面上

  • 先决条件
  • 联合管理访问
  • 将域映射到身份提供商
  • 将域与身份提供商关联
  • 删除域映射

您可以将域映射到 IdP ,通过IdP对来自指定域的用户进行身份验证,从而优化登录体验。 域映射可确保所有电子邮件地址包含特定域的用户获得相同的登录体验。

重要

您可以将单个域映射到多个身份提供程序。如果这样做,使用 MongoDB Cloud 控制台登录的用户将自动重定向到第一个映射到该域的匹配 IdP

要使用备用身份提供程序登录,用户必须:

  • 通过所需的 IdP 启动 MongoDB Cloud 登录,或

  • 使用与所需IdP关联的 Login URL登录。

要将域映射到 IdP,您必须验证是否拥有此域。您可以执行以下任一操作:

  • 将包含验证密钥的 HTML 文件上传到域中的主机,或

  • 创建 DNS TXT记录 包含验证密钥。

先决条件

要完成本教程,您必须已经将IdP链接到Cloud Manager。 要学习;了解如何将IdP链接到Cloud Manager,请参阅管理身份提供程序。

联合管理访问

您可以通过Federation Management Console托管联合身份验证。只要您是一个或多个将联合设置委托给实例的组织中的 Organization Owner ,就可以访问控制台。

将域映射到身份提供商

1

在MongoDB Cloud Manager 中,Go Organization Settings页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

打开Federation Management Console

Manage Federation Settings 中,单击 Visit Federation Management App

3

输入域 映射信息。

  1. 单击 Add a Domain(连接)。

  2. Domains 屏幕上,单击 Add Domain

  3. 为域映射输入以下信息:

    字段
    说明
    显示名称
    便于识别域的名称。
    域名
    要映射的域名

  4. 单击 Next(连接)。

4

选择如何验证域。

注意

您可以选择一次验证方法。不能修改。 如需选择不同的验证方法,请删除域映射,然后重新创建。

根据您是通过上传 HTML 文件还是创建 DNS TXT 记录来验证域,选择相应的标签页:

上传包含验证密钥的 HTML 文件,验证您是否拥有自己的域。

  1. 单击 HTML File Upload(连接)。

  2. 单击 Next(连接)。

  3. 下载 Cloud Manager 提供的mongodb-site-verification.html文件。

  4. HTML文件上传到域中的站点。 您必须能够访问权限位于<https://host.domain>/mongodb-site-verification.html的文件。

  5. 单击 Finish(连接)。

与您的域提供商一起创建DNS TXT记录,以验证您是否拥有自己的域。 每条DNS记录将特定的Cloud Manager组织与特定的域相关联。

  1. 单击 DNS Record(连接)。

  2. 单击 Next(连接)。

  3. 复制所提供的 TXT 记录。TXT 记录具有以下格式:

    mongodb-site-verification=<32-character string>

  4. 登录您的域名提供商(例如 GoDaddy.com 或 networksolutions.com)。

  5. 添加Cloud Manager为您的域提供的 TXT记录。

  6. 返回 Cloud Manager 并单击Finish

5

验证域。

Domains屏幕显示您已映射到IdP的未验证域和已验证域。 要验证您的域,请单击目标域的Verify按钮。 Cloud Manager 在屏幕顶部的横幅显示验证是否成功。

将域与身份提供商关联

成功验证域后,将域与IdP关联:

1

Identity Providers单击左侧导航栏中的 。

2

对于要与域关联的 IdP ,请单击 位于Associated Domains 旁边。

3

选择要与 IdP 关联的域。

4

单击Confirm (连接)。

测试您的域映射

重要

在开始测试之前,复制并保存 IdP 的 旁路 SAML 模式 URL 。使用此 URL 在您被 Cloud Manager 组织锁定的事件中绕过联合身份验证。

测试时,请将会话登录到 Federation Management Console,进一步防止锁定。

要了解有关 Bypass SAML Mode 的详情,请参阅旁路 SAML 模式

要测试域和IdP之间的集成,请执行以下操作:

1

在专用浏览器窗口中,导航到 Cloud Manager 登录页面。

2

输入用户名(通常是电子邮件地址)和已验证的域名。

例子

如果已验证的域是mongodb.com ,请输入alice@mongodb.com

3

单击Next (连接)。

如果域映射正确,则重定向到IdP进行身份验证。 如果与IdP成功进行身份验证,则重定向回 Cloud Manager。

注意

您可以直接导航到IdPLogin URL ,绕过 Cloud Manager 登录页面。Login URL会直接向IdP进行身份验证。

删除域映射

打开 Federation Management Console

1

在MongoDB Cloud Manager 中,Go Organization Settings页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

Setup Federated Login 中,单击Visit Federation Management App

删除域

1

在MongoDB Cloud Manager 中,Go Organization Settings页面。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

打开Federation Management Console

Manage Federation Settings 中,单击 Visit Federation Management App

3

删除域。

重要

如果域映射与 IdP 关联,则无法删除。 要取消域与 IdP 的关联,请执行以下操作:

  1. 在管理控制台中,单击左侧导航栏中的Identity Providers

  2. 对于要取消与域关联的IdP ,请单击位于Associated Domains旁边。

  3. 取消选择所需的域。

  4. 单击 Confirm(连接)。

要从联合管理实例中删除域,请执行以下操作:

  1. 单击 Add a Domain(连接)。

  2. 打开要删除的域的Actions菜单。

  3. 单击 Delete(连接)。

  4. 单击 Confirm(连接)。

后退

管理身份提供程序