Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado

Gestiona la asignación de dominios para la autenticación federada

Puedes asignar dominios a tu proveedor de identidad para optimizar la experiencia de inicio de sesión de los usuarios de dominios específicos autenticándolos a través de un proveedor de identidad. La asignación de dominios garantiza que todos los usuarios con un dominio específico en su dirección de correo electrónico tengan la misma experiencia de inicio de sesión.

Importante

Cuando se asigna un único dominio a varios proveedores de identidad, los usuarios que inician sesión mediante la consola de MongoDB Cloud son redirigidos automáticamente al IdP asociado con la primera aplicación SAML IdP que se configuró para Atlas.

Para utilizar un proveedor de identidad alternativo, los usuarios deben iniciar sesión a través de una URL de inicio de sesión iniciada por el SP o el proveedor de identidad.

Para asignar un dominio a tu proveedor de identidad, debes verificar que posees el dominio. Puedes hacer lo siguiente:

  • Carga un archivo HTML que contenga una clave de verificación en un host de tu dominio o

  • Cree un DNS registro TXT que contenga una clave de verificación.

Acceso requerido

Para gestionar la autenticación federada, debe tener Organization Owner acceso a una o más organizaciones que delegan la configuración de federación en la instancia.

Requisitos previos

Para completar este tutorial, primero debes haber vinculado un proveedor de identidad a Atlas. Para aprender a vincular un IdP a Atlas, consulte Gestionar proveedores de identidad.

Mapea un dominio a tu proveedor de identidades

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Ingresa la información de mapeo del dominio.

  1. Haga clic en Add a Domain.

  2. En la pantalla Domains, haz clic en Add Domain.

  3. Ingresa la siguiente información para el mapeo de tu dominio:

    Campo
    Descripción

    Display Name

    Nombre para identificar fácilmente el dominio.

    Nombre de dominio

    Nombre de dominio para asignar.

  4. Haga clic en Next.

3

Elige cómo verificar tu dominio.

Nota

Puedes elegir el método de verificación una vez. No se puede modificar. Para seleccionar otro método de verificación, borra y recrea el mapeo de dominio.

Selecciona la pestaña adecuada en función de si cargarás un archivo HTML o crearás un registro DNS TXT para verificar tu dominio:

Carga un archivo HTML que contenga una clave de verificación para verificar que eres el propietario del dominio.

  1. Haga clic en HTML File Upload.

  2. Haga clic en Next.

  3. Descarga el archivo mongodb-site-verification.html que proporciona Atlas.

  4. Carga el archivo HTML a un sitio web de tu dominio. Debes poder acceder al archivo en <https://host.domain>/mongodb-site-verification.html.

  5. Haga clic en Finish.

Crea un registro TXT de DNS con tu proveedor de dominio para verificar que eres el propietario de tu dominio. Cada registro DNS asocia una organización de Atlas específica con un dominio específico.

  1. Haga clic en DNS Record.

  2. Haga clic en Next.

  3. Copia el registro TXT proporcionado. El registro TXT tiene la siguiente forma:

    mongodb-site-verification=<32-character string>

  4. Inicia sesión en tu proveedor de nombre de dominio (como GoDaddy.com o networksolutions.com).

  5. Agrega el registro TXT que Atlas proporciona a tu dominio.

  6. Regresa a Atlas y haz clic en Finish.

4

Verifica tu dominio.

En la pantalla Domains, se muestran los dominios verificados y no verificados que has asignado a tu proveedor de identidad. Para verificar tu dominio, haz clic en el botón Verify del dominio de destino. Atlas muestra si la verificación se ha realizado correctamente en un banner en la parte superior de la pantalla.

5

Borrar el archivo de registro proporcionado.

Importante

Para evitar una posible vulnerabilidad de seguridad, se debe borrar el archivo de registro proporcionado una vez que se complete la verificación.

Asocia tu dominio con tu proveedor de identidad

Después de verificar correctamente tu dominio, asocia el dominio con tu proveedor de identidad:

1

Ve a la Identity Providers página.

  1. En Atlas, ir a la consola Federation Management de la Organización.

    1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

    2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

    3. Haga clic en Open Federation Management App.

      La página de Federación se muestra.

  2. En la barra lateral, haga clic en Identity Providers.

2

Para el IdP que desea asociar con su dominio, Edit Associated Domainshaga clic en junto a.

3

Seleccione el dominio que desea asociar con el IdP.

4

Haz clic Confirmen.

Prueba tu asignación de dominio

Importante

Antes de comenzar las pruebas, copia y guarda la URL del Modo de SAML de omisión para tu proveedor de identidad. Usa esta URL para omitir la autenticación federada si no puedes acceder a tu organización Atlas.

Durante las pruebas, mantén iniciada la sesión en la Federation Management Console para evitar bloqueos.

Para aprender más sobre Bypass SAML Mode, consulta Modo de SAML de omisión.

Para probar la integración entre tu dominio y tu proveedor de identidad:

1
En una ventana privada del navegador, navega a la página de inicio de sesión de Atlas.
2
Ingresa un nombre de usuario (generalmente una dirección de correo electrónico) con tu dominio verificado.

Ejemplo

Si tu dominio verificado es mongodb.com, introduce alice@mongodb.com.

3
Haz clic Nexten.

Si mapeó su dominio correctamente, será redirigido a su proveedor de identidad para autenticarse. Si la autenticación con tu proveedor de identidad tiene éxito, serás redirigido de vuelta a Atlas.

Nota

Puedes omitir la página de inicio de sesión de Atlas navegando directamente a Login URL de tu proveedor de identidad. El Login URL te lleva directamente a tu proveedor de identidad para autenticarte.

Borrar un mapeo de dominio

Abrir el Federation Management Console

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

Borra el dominio

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Borrar el dominio.

Importante

No se puede eliminar una asignación de dominio si está asociada a un IdP. Para desasociar un dominio de un IdP:

  1. Desde la consola de gestión, haz clic Identity Providers

    en la navegación a la izquierda.

  2. Para el proveedor de identidad que quiera desasociar de su dominio, haga clic

    Edit junto a Associated Domains.

  3. Deselecciona el dominio deseado.

  4. Haga clic en Confirm.

Para borrar un dominio de la instancia de Gestión de Federación:

  1. Haga clic en Add a Domain.

  2. Abre el menú Actions para el dominio que deseas borrar.

  3. Haga clic en Delete.

  4. Haga clic en Confirm.

Volver

Proveedores de Identidad

Next

Organizaciones

En esta página