La autenticación federada de MongoDB enlaza tus credenciales a través de sistemas de MongoDB como Soporte de MongoDB, MongoDB University, MongoDB Atlas, MongoDB Cloud Manager, Foros de MongoDB Community y MongoDB Feedback. Atlas implementa la autenticación utilizando el modelo de gestión de identidad federada.
Utilizando el modelo FIM:
Su empresa gestiona sus credenciales mediante un proveedor de identidad (IdP). Con su IdP, su empresa puede permitirle autenticarse con otros servicios en la web.
Configura MongoDB Atlas para autenticar usando datos pasados desde su IdP.
Esto va más allá de SSO ya que su IdP gestiona sus credenciales, no MongoDB. Sus usuarios pueden utilizar Atlas sin necesidad de recordar otro nombre de usuario y contraseña.
Importante
Mientras tenga un IdP federado activado, Atlas desactiva cualquier otro mecanismo de autenticación.
Para vincular su proveedor de identidad a Atlas, usted debe proporcionar a cada uno los metadatos apropiados. Después de vincular su proveedor de identidad a Atlas, asocie dominios, organizaciones y roles a su proveedor de identidad:
- Asignación de dominio
- Atlas dirige a los usuarios con direcciones de correo electrónico que utilizan dominios mapeados al proveedor de identidad asociado.
- Mapeo de Organización
- Atlas concede a los usuarios que inician sesión a través del proveedor de identidad acceso a organizaciones Atlas mapeadas.
- Asignación de roles
- Como parte de la asignación organizativa, puede elegir qué rol otorgar a sus usuarios. Estos roles se asignan a grupos en tu proveedor de identidad.
Acceso requerido
Para gestionar la autenticación federada, debe tener Organization Owner acceso a una o más organizaciones que delegan la configuración de federación en la instancia.
Consola de gestión de Federaciones
Puedes gestionar la autenticación federada desde el Federation Management Console.
Para abrir la consola de Federation Management:
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Inicio rápido
Si estás configurando el inicio de sesión único para los usuarios de tu organización por primera vez, puedes seguir la Guía de inicio rápido de gestión de federación de MongoDB.
Para configurar el inicio de sesión único con la Guía de inicio rápido:
Ve a la aplicación de gestión de federación.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Si aún no se muestra, abra la página de la consola Federation Management Overview utilizando el panel de navegación izquierdo.
Nota
Federation ID
La página Overview muestra una ID de federación, que es un número hexadecimal exclusivo de 24caracteres que representa una federación específica. Este valor es distinto para cada aplicación de federación.
Haz clic en en Begin Quick Start Guide la tarjeta.
La guía de inicio rápido te guía a través de lo siguiente:
Agregar y verificar tus dominios.
Configurando su proveedor de identidad con Atlas.
Conectando tus dominios a tu proveedor de identidad.
Activando tu proveedor de identidad para que los usuarios puedan acceder a MongoDB.
Completa cada uno de los cuatro pasos en orden.
Nota
Si ya completó la Guía Rápida de gestión de federaciones pero desea volver a realizar esos pasos, haga clic en el enlace que se encuentra al final de la página de la consola Federation Management Overview.
Tutorials
Para configurar la autenticación federada desde la consola de Federation Management en Atlas, debe:
Haga clic en Manage Identity Providers y Vincular un proveedor de identidad a Atlas para garantizar que sus usuarios estén autenticados a través de su IdP de confianza.
Haz clic en Manage Domains y Mapear Dominios a tu Proveedor de Identidad para simplificar la experiencia de inicio de sesión para los usuarios de los dominios especificados. Atlas autentica a los usuarios a través de un proveedor de identidad mapeado si su dirección de correo electrónico coincide con un dominio mapeado.
Después de federar la autenticación, puedes simplificar la autorización del usuario. En la consola de Federation Management, haz clic en Manage Organizations. Puede realizar estas actividades:
Relaciona las organizaciones de Atlas Maps con el proveedor de identidad.
Asocia roles de Atlas a grupos en tu proveedor de identidad.
Tutoriales integrales sobre la implementación de autenticación federada:
Consideración para acceso restringido a Atlas Interfaz de Usuario
Si habilita la lista de acceso IP para la Interfaz de Usuario de Atlas para una organización, y restringe el acceso de cualquier usuario a al menos una organización federada, Atlas no permite que este usuario acceda a la consola Federation Management.
Consideración para la Autenticación de Dos Factores
Atlas omite la autenticación en dos pasos (2FA) para los usuarios que se autentican con la autenticación federada a través de su proveedor de identidad (IdP). Si un usuario se autentica a través de su proveedor de identidad y tiene habilitada la 2FA en su cuenta de Atlas, Atlas no solicitará al usuario 2FA. En su lugar, puede configurar su proveedor de identidad de confianza para que solicite a los usuarios la 2FA. Para aprender más, consulte Gestione sus opciones de autenticación multifactor.