La autenticación federada de MongoDB vincula sus credenciales en varios sistemas MongoDB. MongoDB Cloud Manager implementa la autenticación mediante el modelo de gestión de identidades federadas.
Usando el Modelo FIM:
La empresa gestiona las credenciales mediante un proveedor de identidad (IdP). Con el IdP, la empresa puede permitir la autenticación con otros servicios de la web.
Configura Cloud Manager para autenticarse usando datos transmitidos desde tu IdP.
Esto va más allá del SSO, ya que tu IdP administra tus credenciales, no MongoDB. Tus usuarios pueden usar Cloud Manager sin necesidad de recordar otro nombre de usuario y contraseña.
Para vincular su IdP con Cloud Manager, proporcione a cada uno los metadatos correspondientes. Una vez vinculado su IdP con Cloud Manager, asigne dominios y organizaciones a su IdP:
- Mapeo de dominios
- Si usted u otro usuario inician sesión en Cloud Manager con uno de estos dominios asignados, Cloud Manager lo redirige al IdP asociado. Después de autenticarse con el IdP, lo regresa a la aplicación Cloud Manager. Para obtener más información sobre la asignación de dominios, consulte Administrar la asignación de dominios para la autenticación federada.
- Mapeo de la organización
- A los usuarios que inician sesión a través del proveedor de identidad se les concede acceso a las organizaciones de Cloud Manager asignadas. Puede elegir qué rol tienen estos usuarios dentro de las organizaciones seleccionadas. Para obtener más información sobre la mapeo de organizaciones, consulte Gestionar el mapeo de organizaciones para la autenticación federada.
Acceso a la gestión de la federación
Puede administrar la autenticación federada desde el Federation
Management ConsolePuedes acceder a la consola siempre que seas un
Organization Owner en una o más organizaciones que están delegando configuraciones de federación a la instancia.
Tutorials
Para configurar la autenticación federada en Cloud Manager, debe:
Vincula un proveedor de identidad a Cloud Manager para garantizar que tus usuarios estén autenticados a través de tu IdP de confianza.
Asigne dominios a su proveedor de identidad para optimizar la experiencia de inicio de sesión para los usuarios de dominios específicos al autenticarlos a través de un IdP.
Una vez que configures tu proveedor de identidad, opcionalmente puedes Asignar Organizaciones a tu Proveedor de Identidad para ofrecer a tus usuarios una experiencia de inicio de sesión unificada.
Tutoriales de extremo a extremo sobre la implementación de la autenticación federada:
Consideraciones sobre la autenticación de dos factores
Al configurar la autenticación federada y los usuarios se autentican a través de su IdP, se 2omite la FA de Cloud Manager para esos usuarios. Si un usuario se autentica a través de su IdP y tiene habilitada la 2FA para su cuenta de Cloud Manager, Cloud Manager no le solicita la FA. En su 2lugar, puede configurar su IdP de 2confianza para que solicite la FA a los usuarios.