Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado

Gestiona la asignación de dominios para la autenticación federada

Puede asignar dominios a su proveedor de identidad para agilizar la experiencia de inicio de sesión de los usuarios de dominios específicos autenticándolos a través de un proveedor de identidad. La asignación de dominios garantiza que todos los usuarios con un dominio particular en su dirección de correo electrónico tengan la misma experiencia de inicio de sesión.

Importante

Cuando se asigna un único dominio a varios proveedores de identidad, los usuarios que inician sesión utilizando la consola de MongoDB Cloud son redirigidos automáticamente al proveedor de identidad asociado con la primera aplicación SAML proveedor de identidad que se configuró para Atlas.

Para utilizar un proveedor de identidad alternativo, los usuarios deben iniciar sesión a través de una URL de inicio de sesión iniciada por el SP o el proveedor de identidad.

Para mapear un dominio a tu proveedor de identidad, debes verificar que eres propietario del dominio. Puedes ver estas posibilidades:

  • Cargue un archivo HTML que contenga una clave de verificación a un host en su dominio o

  • Crear un DNS Registro TXT que contiene una clave de verificación.

Acceso requerido

Para gestionar la autenticación federada, debes tener Organization Owner acceso a una o más organizaciones que están delegando la configuración de federación a la instancia.

Requisitos previos

Para completar este tutorial, primero debe haber vinculado un proveedor de identidad a Atlas. Para aprender a vincular un IdP a Atlas, consulte Administrar proveedores de identidad.

Mapea un dominio a tu proveedor de identidades

1

En Atlas, ve a Federation Management consola para su organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Ingresa la información de mapeo del dominio.

  1. Haga clic en Add a Domain.

  2. En la pantalla Domains, haz clic en Add Domain.

  3. Ingresa la siguiente información para el mapeo de tu dominio:

    Campo
    Descripción

    Display Name

    Nombre para identificar fácilmente el dominio.

    Nombre de dominio

    Nombre de dominio para asignar.

  4. Haga clic en Next.

3

Elige cómo verificar tu dominio.

Nota

Puedes elegir el método de verificación una vez. No se puede modificar. Para seleccionar otro método de verificación, borra y recrea el mapeo de dominio.

Selecciona la pestaña adecuada en función de si cargarás un archivo HTML o crearás un registro DNS TXT para verificar tu dominio:

Se puede cargar un archivo HTML que contenga una clave de verificación para verificar que se es el propietario del dominio.

  1. Haga clic en HTML File Upload.

  2. Haga clic en Next.

  3. Descarga el archivo mongodb-site-verification.html que proporciona Atlas.

  4. Se puede cargar el archivo HTML en un sitio web del dominio. Se debe poder acceder al archivo en <https://host.domain>/mongodb-site-verification.html.

  5. Haga clic en Finish.

Crea un registro TXT de DNS con tu proveedor de dominio para verificar que eres el propietario de tu dominio. Cada registro DNS asocia una organización de Atlas específica con un dominio específico.

  1. Haga clic en DNS Record.

  2. Haga clic en Next.

  3. Copia el registro TXT proporcionado. El registro TXT tiene la siguiente forma:

    mongodb-site-verification=<32-character string>

  4. Inicia sesión en tu proveedor de nombre de dominio (como GoDaddy.com o networksolutions.com).

  5. Agrega el registro TXT que Atlas proporciona a tu dominio.

  6. Regresa a Atlas y haz clic en Finish.

4

Verifica tu dominio.

En la pantalla Domains, se muestran los dominios verificados y no verificados que has asignado a tu proveedor de identidad. Para verificar tu dominio, haz clic en el botón Verify del dominio de destino. Atlas muestra si la verificación se ha realizado correctamente en un banner en la parte superior de la pantalla.

5

Borrar el archivo de registro proporcionado.

Importante

Para evitar una posible vulnerabilidad de seguridad, se debe borrar el archivo de registro proporcionado una vez que se complete la verificación.

Asocia tu dominio con tu proveedor de identidad

Después de verificar correctamente tu dominio, asocia el dominio con tu proveedor de identidad:

1

Ir a la página Identity Providers.

  1. En Atlas, ir a la consola Federation Management de la Organización.

    1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

    2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

    3. Haga clic en Open Federation Management App.

      La página de Federación se muestra.

  2. En la barra lateral, haga clic en Identity Providers.

2

Para el proveedor de identidad que deseas asociar con tu dominio, haz clic en Edit junto a Associated Domains.

3

Seleccione el dominio que desea asociar con el proveedor de identidad.

4

Haga clic en Confirm.

Prueba tu asignación de dominio

Importante

Antes de comenzar las pruebas, copia y guarda la URL del Modo de SAML de omisión para tu proveedor de identidad. Usa esta URL para omitir la autenticación federada si no puedes acceder a tu organización Atlas.

Durante las pruebas, mantén iniciada la sesión en la Federation Management Console para evitar bloqueos.

Para aprender más sobre Bypass SAML Mode, consulta Modo de SAML de omisión.

Para probar la integración entre su dominio y su IdP:

1

En una ventana privada del navegador, navega a la página de inicio de sesión de Atlas.

2

Ingresa un nombre de usuario (generalmente una dirección de correo electrónico) con tu dominio verificado.

Ejemplo

Si tu dominio verificado es mongodb.com, introduce alice@mongodb.com.

3

Haga clic en Next.

Si mapeaste tu dominio correctamente, serás redirigido a tu proveedor de identidad para autenticarte. Si la autenticación con tu proveedor de identidad tiene éxito, se te redirigirá nuevamente a Atlas.

Nota

Puedes evitar la página de inicio de sesión de Atlas navegando directamente al Login URL de tu proveedor de identidad. El Login URL lo lleva directamente a su proveedor de identidad para autenticarse.

Borrar un mapeo de dominio

Abierto el Federation Management Console

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

Borra el dominio

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Borrar el dominio.

Importante

No se puede eliminar una asignación de dominio si está asociada a un IdP. Para desasociar un dominio de un IdP:

  1. Desde la consola de administración, haga clic en Identity Providers
    en la navegación a la izquierda.
  2. Para el IdP que desea disociar de su dominio, haga clic en
    Edit junto a Associated Domains.

  3. Deselecciona el dominio deseado.

  4. Haga clic en Confirm.

Para borrar un dominio de la instancia de Gestión de Federación:

  1. Haga clic en Add a Domain.

  2. Abra el menú Actions del dominio que desea eliminar.

  3. Haga clic en Delete.

  4. Haga clic en Confirm.

Volver

Proveedores de Identidad

Next

Organizaciones

En esta página