Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/ /

管理联合身份验证的组织映射

在此页面上

  • 先决条件
  • 联合管理访问
  • 将组织映射到身份提供者
  • 更改组织的映射身份提供者
  • (可选)为组织配置高级选项
  • 断开组织与联合应用程序的连接

当您将组织映射到身份提供商时,Cloud Manager 会向通过 IdP进行身份验证的用户授予所选组织的成员资格。您可以为这些用户指定映射组织中的默认角色。 组织映射允许您配置单个IdP ,授予用户对多个 Cloud Manager 组织的访问权限。

您可以将同一 IdP 应用于多个组织。您可以为每个组织分配一个 IdP

要完成本教程,您必须已经将IdP链接到 Cloud Manager 并将一个或多个域映射到该IdP 。有关这些过程的说明,请参阅:

您可以从 Federation Management Console托管联合身份验证。只要您是一个或多个将联合设置委托给实例的组织中的 Organization Owner ,就可以访问控制台。

注意

当您将组织映射到 IdP 提供商时,MongoDB Cloud Manager 会自动创建 组织的 IdP 证书即将过期 警报。如果删除映射,MongoDB Cloud Manager 将删除此警报的所有实例。

1
  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

Manage Federation Settings 中,单击 Visit Federation Management App

3
  1. 单击 View Organizations(连接)。

    Cloud Manager 显示您属于Organization Owner的所有组织。

    尚未连接到联合应用程序的组织在 Actions(操作)列中具有 Connect(连接)按钮。

  2. 单击所需组织的 Connect(连接)按钮。

4

从管理控制台的 Organizations 屏幕:

  1. 单击要映射到一个 IdP 的组织的 Name(名称)。

  2. Identity Provider 屏幕上,单击 Apply Identity Provider

    Cloud Manager 将引导您进入Identity Providers屏幕,其中显示您已链接到 Cloud Manager 的所有IdP

  3. 对于要应用到组织的 IdP,请单击 Modify

  4. Edit Identity Provider表单底部,选择此IdP适用的组织。

  5. 单击 Next(连接)。

  6. 单击 Finish(连接)。

5
  1. 单击左侧导航栏中的 Organizations

  2. Organizations列表中,确保所需的组织现在具有所需的Identity Provider

重新配置 IdP,更改映射的组织。

1
  1. 单击左侧导航栏中的 Organizations

  2. 单击要更改其IdP的组织的Identity Provider

  3. 单击当前映射到组织的IdP对应的Modify

  4. Edit Identity Provider表单底部,取消选择组织。

  5. 单击 Next(连接)。

  6. 单击 Finish(连接)。

2
  1. 单击要映射到组织的IdP对应的Modify

  2. Edit Identity Provider表单底部,选择组织。

  3. 单击 Next(连接)。

  4. 单击 Finish(连接)。

以下可选设置可进一步控制组织的用户管理和身份验证。

您可以为通过 IdP 进行身份验证的用户分配映射组织中的默认角色。配置此选项,可确保通过 IdP 进行身份验证的用户拥有相同的权限集。组织映射不需要此设置。

有关分配默认角色的说明,请参阅为组织分配默认用户角色。

注意

所选角色仅适用于通过 IdP 进行身份验证的用户,前提是他们在组织中还没有角色

您可以将对组织的访问限制为已批准的域列表。这样,您就可以设置组织用户可以登录的域,而无需将这些域直接映射到 IdP

有关按域限制访问权限的说明,请参阅按域限制对组织的访问。

当您断开组织与 联合应用程序 的连接时,Cloud Manager 不再向通过 IdP 进行身份验证的用户授予成员资格或默认 组织角色

Federation Management Console中:

1
2
3
4

后退

域映射