Docs Menu
Docs Home
/ /
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado

Administrar la asignación de dominios para la autenticación federada

Puede asignar dominios a su IdP optimiza el inicio de sesión de usuarios de dominios específicos mediante su autenticación. La asignación de dominios garantiza que todos los usuarios con un dominio específico en su dirección de correo electrónico tengan la misma experiencia de inicio de sesión.

Importante

Cuando se asigna un solo dominio a varios proveedores de identidad, los usuarios que inician sesión mediante la consola MongoDB Cloud son redirigidos automáticamente al IdP asociado con la primera aplicación IdP SAML que se configuró para Atlas.

Para utilizar un proveedor de identidad alternativo, los usuarios deben iniciar sesión a través de una URL de inicio de sesión iniciada por el SP o el IdP.

Para asignar un dominio a su proveedor de identidad (IdP), debe verificar que es el propietario del dominio. Puede:

  • Cargue un archivo HTML que contenga una clave de verificación a un host en su dominio o

  • Crear un DNS Registro TXT que contiene una clave de verificación.

Acceso requerido

Para administrar la autenticación federada, debe tener Organization Owner acceso a una o más organizaciones que están delegando configuraciones de federación a la instancia.

Requisitos previos

Para completar este tutorial, debe haber vinculado un IdP a Atlas. Para saber cómo vincular un IdP a Atlas, consulte Administrar proveedores de identidad.

Asignar un dominio a su proveedor de identidad

1

En Atlas, vaya a la Federation Management consola para su organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Ingresa la información de mapeo del dominio.

  1. Haga clic en Add a Domain.

  2. En la pantalla Domains, haz clic en Add Domain.

  3. Ingresa la siguiente información para el mapeo de tu dominio:

    Campo
    Descripción

    Display Name

    Nombre para identificar fácilmente el dominio.

    Nombre de dominio

    Nombre de dominio para asignar.

  4. Haga clic en Next.

3

Elige cómo verificar tu dominio.

Nota

Puedes elegir el método de verificación una vez. No se puede modificar. Para seleccionar otro método de verificación, borra y recrea el mapeo de dominio.

Selecciona la pestaña adecuada en función de si cargarás un archivo HTML o crearás un registro DNS TXT para verificar tu dominio:

Se puede cargar un archivo HTML que contenga una clave de verificación para verificar que se es el propietario del dominio.

  1. Haga clic en HTML File Upload.

  2. Haga clic en Next.

  3. Descarga el archivo mongodb-site-verification.html que proporciona Atlas.

  4. Se puede cargar el archivo HTML en un sitio web del dominio. Se debe poder acceder al archivo en <https://host.domain>/mongodb-site-verification.html.

  5. Haga clic en Finish.

Crea un registro TXT de DNS con tu proveedor de dominio para verificar que eres el propietario de tu dominio. Cada registro DNS asocia una organización de Atlas específica con un dominio específico.

  1. Haga clic en DNS Record.

  2. Haga clic en Next.

  3. Copia el registro TXT proporcionado. El registro TXT tiene la siguiente forma:

    mongodb-site-verification=<32-character string>

  4. Inicia sesión en tu proveedor de nombre de dominio (como GoDaddy.com o networksolutions.com).

  5. Agrega el registro TXT que Atlas proporciona a tu dominio.

  6. Regresa a Atlas y haz clic en Finish.

4

Verifica tu dominio.

En la pantalla Domains, se muestran los dominios verificados y no verificados que has asignado a tu proveedor de identidad. Para verificar tu dominio, haz clic en el botón Verify del dominio de destino. Atlas muestra si la verificación se ha realizado correctamente en un banner en la parte superior de la pantalla.

5

Borrar el archivo de registro proporcionado.

Importante

Para evitar una posible vulnerabilidad de seguridad, se debe borrar el archivo de registro proporcionado una vez que se complete la verificación.

Asocia tu dominio con tu proveedor de identidad

Después de verificar exitosamente su dominio, asócielo con su IdP:

1

Ir a la página Identity Providers.

  1. En Atlas, ir a la consola Federation Management de la Organización.

    1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

    2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

    3. Haga clic en Open Federation Management App.

      La página de Federación se muestra.

  2. En la barra lateral, haga clic en Identity Providers.

2

Para el IdP que desea asociar con su dominio, Edit Associated Domainshaga clic en junto a.

3

Seleccione el dominio que desea asociar con el IdP.

4

Haga clic en Confirm.

Prueba tu asignación de dominio

Importante

Antes de comenzar las pruebas, copia y guarda la URL del Modo de SAML de omisión para tu proveedor de identidad. Usa esta URL para omitir la autenticación federada si no puedes acceder a tu organización Atlas.

Durante las pruebas, mantén iniciada la sesión en la Federation Management Console para evitar bloqueos.

Para aprender más sobre Bypass SAML Mode, consulta Modo de SAML de omisión.

Para probar la integración entre su dominio y su IdP:

1

En una ventana privada del navegador, navega a la página de inicio de sesión de Atlas.

2

Ingresa un nombre de usuario (generalmente una dirección de correo electrónico) con tu dominio verificado.

Ejemplo

Si su dominio verificado es mongodb.com, ingrese alice@mongodb.com.

3

Haga clic en Next.

Si asignaste tu dominio correctamente, serás redirigido a tu IdP para autenticarte. Si la autenticación con tu IdP es correcta, serás redirigido de nuevo a Atlas.

Nota

Puede omitir la página de inicio de sesión de Atlas navegando directamente a la página de su IdP. Login URLLa página le Login URL lleva directamente a su IdP para autenticarse.

Eliminar una asignación de dominio

Abierto el Federation Management Console

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

Borra el dominio

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Eliminar el dominio.

Importante

No se puede eliminar una asignación de dominio si está asociada a un IdP. Para desasociar un dominio de un IdP:

  1. Desde la consola de administración, haga clic en Identity Providers
    en la navegación izquierda.
  2. Para el IdP que desea disociar de su dominio, haga clic en
    Edit junto a Associated Domains.

  3. Deseleccione el dominio deseado.

  4. Haga clic en Confirm.

Para eliminar un dominio de la instancia de administración de la federación:

  1. Haga clic en Add a Domain.

  2. Abra el menú Actions del dominio que desea eliminar.

  3. Haga clic en Delete.

  4. Haga clic en Confirm.

Volver

Proveedores de Identidad

Next

Organizaciones

En esta página