管理联合身份验证的组织映射
当您将组织映射到身份提供商时,Cloud Manager 会向通过 IdP进行身份验证的用户授予所选组织的成员资格。您可以为这些用户指定映射组织中的默认角色。 组织映射允许您配置单个IdP ,授予用户对多个 Cloud Manager 组织的访问权限。
您可以将同一 IdP 应用于多个组织。您可以为每个组织分配一个 IdP。
先决条件
要完成本教程,您必须已经将IdP链接到 Cloud Manager 并将一个或多个域映射到该IdP 。有关这些过程的说明,请参阅:
联合管理访问
您可以从 Federation
Management Console托管联合身份验证。只要您是一个或多个将联合设置委托给实例的组织中的 Organization Owner
,就可以访问控制台。
将组织映射到身份提供者
注意
当您将组织映射到 IdP 提供商时,MongoDB Cloud Manager 会自动创建 组织的 IdP 证书即将过期 警报。如果删除映射,MongoDB Cloud Manager 将删除此警报的所有实例。
MongoDB Cloud ManagerGo在MongoDBOrganization Settings Cloud Manager中,Go 页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
将一个组织连接到联合应用程序。
单击 View Organizations(连接)。
Cloud Manager 显示您属于
Organization Owner
的所有组织。尚未连接到联合应用程序的组织在 Actions(操作)列中具有 Connect(连接)按钮。
单击所需组织的 Connect(连接)按钮。
更改组织的映射身份提供者
重新配置 IdP,更改映射的组织。
(可选)为组织配置高级选项
以下可选设置可进一步控制组织的用户管理和身份验证。
为组织分配默认用户角色
您可以为通过 IdP 进行身份验证的用户分配映射组织中的默认角色。配置此选项,可确保通过 IdP 进行身份验证的用户拥有相同的权限集。组织映射不需要此设置。
有关分配默认角色的说明,请参阅为组织分配默认用户角色。
注意
所选角色仅适用于通过 IdP 进行身份验证的用户,前提是他们在组织中还没有角色。
按域限制对组织的访问
您可以将对组织的访问限制为已批准的域列表。这样,您就可以设置组织用户可以登录的域,而无需将这些域直接映射到 IdP。
有关按域限制访问权限的说明,请参阅按域限制对组织的访问。
断开组织与联合应用程序的连接
当您断开组织与 联合应用程序 的连接时,Cloud Manager 不再向通过 IdP 进行身份验证的用户授予成员资格或默认 组织角色 。
在Federation Management Console中: