MongoDB federado autenticación vincula tus credenciales en sistemas como MongoDB Soporte de MongoDB, MongoDB University, MongoDB Atlas, MongoDB Cloud Manager, Foros de la Community de MongoDB, y Feedback de MongoDB. Atlas implementa la autenticación utilizando el modelo de Gestión de Identidad Federada.
Usando el Modelo FIM:
La empresa gestiona las credenciales mediante un proveedor de identidad (IdP). Con el IdP, la empresa puede permitir la autenticación con otros servicios de la web.
Se configura MongoDB Atlas para realizar la autenticación usando datos pasados desde el IdP.
Esto va más allá de SSO, ya que el IdP gestiona las credenciales, no MongoDB. Los usuarios pueden utilizar Atlas sin necesidad de recordar otro nombre de usuario y contraseña.
Importante
Mientras tengas un IdP federado activado, Atlas desactiva cualquier otro mecanismo de autenticación.
Para vincular su proveedor de identidad a Atlas deberá proporcionar a cada uno los metadatos correspondientes. Después de vincular el proveedor de identidad a Atlas, asigne dominios, organizaciones y roles al proveedor de identidad:
- Asignación de dominio
- Atlas enruta usuarios con direcciones de correo electrónico que utilizan dominios mapeados al IdP asociado.
- Mapeo de Organización
- Atlas otorga a los usuarios que inician sesión a través del proveedor de identidad acceso a organizaciones de Atlas asignadas.
- Asignación de roles
- Como parte de la asignación organizativa, puede elegir qué rol otorgar a sus usuarios. Estos roles se asignan a grupos en su proveedor de identidad.
Acceso requerido
Para gestionar la autenticación federada, debes tener
Organization Owner acceso a una o más organizaciones que están delegando la configuración de federación a la instancia.
Consola de gestión de Federaciones
Se puede administrar la autenticación federada desde la Federation Management Console.
Para abrir la consola de Federation Management:
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Inicio rápido
Si está configurando el inicio de sesión único para los usuarios de su organización por primera vez, puede seguir la Guía de inicio rápido de administración de federación de MongoDB.
Para configurar el inicio de sesión único con la Guía de inicio rápido:
Vaya a la aplicación de gestión de la federación.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Si aún no se muestra, abra la página de la consola Federation Management Overview utilizando el panel de navegación izquierdo.
Nota
Federation ID
La Overview página muestra un ID de federación, que es un 24dígito hexadecimal único de caracteres que representa una federación específica. Este valor es distinto para cada aplicación de federación.
Haga clic en en Begin Quick Start Guide la tarjeta.
La guía de inicio rápido te guía a través de lo siguiente:
Agregar y verificar tus dominios.
Configurando su proveedor de identidad con Atlas.
Conectar sus dominios a su proveedor de identidad.
Activando tu proveedor de identidad para que los usuarios accedan a MongoDB.
Complete cada uno de los cuatro pasos en orden.
Nota
Si ya completó la Guía Rápida de gestión de federaciones pero desea volver a realizar esos pasos, haga clic en el enlace que se encuentra al final de la página de la consola Federation Management Overview.
Tutorials
Para configurar la autenticación federada desde la consola Federation Management en Atlas, debe:
Haga clic Manage Identity Providers en y vincule un proveedor de identidad a Atlas para garantizar que sus usuarios estén autenticados a través de su IdP de confianza.
Haz clic en Manage Domains y en Asignar dominios a tu proveedor de identidad para simplificar la experiencia de inicio de sesión de usuarios de los dominios especificados. Atlas autentica usuarios a través de un proveedor de identidad asignado si su dirección de correo electrónico coincide con un dominio asignado.
Después de federar la autenticación, puede simplificar la autorización de usuarios. En la consola Federation Management, haga clic en Manage Organizations. Puede realizar estas actividades:
Mapea las organizaciones de Atlas a tu proveedor de identidad.
Asigna los roles de Map Atlas a grupos en tu proveedor de identidad.
Tutoriales integrales sobre la implementación de autenticación federada:
Consideración para acceso restringido a Atlas Interfaz de Usuario
Si habilita la lista de acceso IP para la Interfaz de Usuario de Atlas para una organización, y restringe el acceso de cualquier usuario a al menos una organización federada, Atlas no permite que este usuario acceda a la consola Federation Management.
Consideración para la Autenticación de Dos Factores
Atlas omite la 2FA para los usuarios que se autentican con autenticación federada a través de su proveedor de identidad. Si un usuario se autentica a través de su proveedor de identidad y tiene activada la 2FA para su cuenta de Atlas, Atlas no le pedirá al usuario la 2FA. En su lugar, puede configurar su proveedor de identidad de confianza para solicitar a los usuarios la 2FA. Para obtener más información, consulta Gestione sus opciones de autenticación de múltiples factores.