La autenticación federada de MongoDB vincula sus credenciales en todos los sistemas MongoDB como Soporte deMongoDB, Universidad MongoDB, Atlas de MongoDB, Administrador de Nubede MongoDB, Foros de la Comunidad de MongoDB y Comentarios sobre MongoDB. Atlas implementa la autenticación mediante el modelo de Gestión de Identidad Federada.
Usando el Modelo FIM:
La empresa gestiona las credenciales mediante un proveedor de identidad (IdP). Con el IdP, la empresa puede permitir la autenticación con otros servicios de la web.
Se configura MongoDB Atlas para realizar la autenticación usando datos pasados desde el IdP.
Esto va más allá de SSO, ya que el IdP gestiona las credenciales, no MongoDB. Los usuarios pueden utilizar Atlas sin necesidad de recordar otro nombre de usuario y contraseña.
Importante
Mientras tengas un IdP federado activado, Atlas desactiva cualquier otro mecanismo de autenticación.
Para vincular su proveedor de identidad a Atlas deberá proporcionar a cada uno los metadatos correspondientes. Después de vincular el proveedor de identidad a Atlas, asigne dominios, organizaciones y roles al proveedor de identidad:
- Mapeo de dominios
- Atlas routes users with email addresses that use mapped domains to the associated IdP.
- Mapeo de la organización
- Atlas grants users who log in through the IdP access to mapped Atlas organizations.
- Mapeo de roles
- As part of the organization mapping, you can choose which role to grant your users. These roles map to groups in your IdP.
Acceso requerido
Para administrar la autenticación federada, debe tener
Organization Owner acceso a una o más organizaciones que están delegando configuraciones de federación a la instancia.
Consola de administración de la federación
Puede administrar la autenticación federada desde el Federation Management Console.
Para abrir la consola de Federation Management:
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Inicio rápido
Si está configurando el inicio de sesión único para los usuarios de su organización por primera vez, puede seguir la Guía de inicio rápido de administración de federación de MongoDB.
Para configurar el inicio de sesión único con la Guía de inicio rápido:
Vaya a la aplicación de gestión de la federación.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Si aún no se muestra, abra la página de la consola Federation Management Overview usando el panel de navegación izquierdo.
Nota
Federation ID
La Overview página muestra un ID de federación, que es un 24dígito hexadecimal único de caracteres que representa una federación específica. Este valor es distinto para cada aplicación de federación.
Haga clic en en Begin Quick Start Guide la tarjeta.
La Guía de inicio rápido lo guiará a través de lo siguiente:
Agregar y verificar tus dominios.
Configuring your IdP with Atlas.
Connecting your domains to your IdP.
Activando tu proveedor de identidad para que los usuarios accedan a MongoDB.
Complete cada uno de los cuatro pasos en orden.
Nota
Si ya ha completado el inicio rápido de administración de la federación pero desea realizar esos pasos nuevamente, haga clic en el enlace en la parte inferior de la página de la consola Federation Management Overview.
Tutorials
Para configurar la autenticación federada desde la consola Federation Management en Atlas, debe:
Click Manage Identity Providers and Link an Identity Provider to Atlas to ensure that your users are authenticated through your trusted IdP.
Haz clic en Manage Domains y en Asignar dominios a tu proveedor de identidad para simplificar la experiencia de inicio de sesión de usuarios de los dominios especificados. Atlas autentica usuarios a través de un proveedor de identidad asignado si su dirección de correo electrónico coincide con un dominio asignado.
Después de federar la autenticación, puede simplificar la autorización de usuarios. En la consola Federation Management, haga clic en Manage Organizations. Puede realizar estas actividades:
Map Atlas organizations to your IdP.
Map Atlas roles to groups in your IdP.
Tutoriales de extremo a extremo sobre la implementación de la autenticación federada:
Consideración para acceso restringido a Atlas Interfaz de Usuario
Si habilita la lista de acceso IP para la interfaz de usuario de Atlas para una organización y restringe el acceso de cualquier usuario a al menos una organización federada, Atlas no permite que este usuario acceda a la Federation Management consola.
Consideraciones sobre la autenticación de dos factores
Atlas bypasses 2FA for users who authenticate with federated authentication through your IdP. If a user authenticates through your IdP and has 2FA for their Atlas account enabled, Atlas doesn't prompt the user for 2FA. Instead, you can configure your trusted IdP to prompt users for 2FA. To learn more, see Manage Your Multi-Factor Authentication Options.