La autenticación federada de MongoDB vincula tus credenciales en muchos sistemas MongoDB. MongoDB Cloud Manager implementa la autenticación utilizando el modelo de Gestión Federada de Identidad.
Usando el Modelo FIM:
La empresa gestiona las credenciales mediante un proveedor de identidad (IdP). Con el IdP, la empresa puede permitir la autenticación con otros servicios de la web.
Configuraste Cloud Manager para autenticar usando datos pasados desde tu Proveedor de Identidad.
Esto va más allá de SSO, pues es tu proveedor de identidad quien administra tus credenciales, no MongoDB. Tus usuarios pueden usar Cloud Manager sin necesidad de recordar otro nombre de usuario y contraseña.
Para vincular tu proveedor de identidad a Cloud Manager, proporciona a cada uno los metadatos apropiados. Una vez que hayas vinculado tu proveedor de identidad a Cloud Manager, asigna dominios y organizaciones a tu proveedor de identidad:
- Asignación de dominio
- Si usted u otro usuario inicia sesión en Cloud Manager utilizando uno de estos dominios mapeados, Cloud Manager lo redirige al proveedor de identidad asociado. Después de autenticarse con el proveedor de identidad, este lo devuelve a la aplicación Cloud Manager. Para aprender más información sobre el mapeo de dominio, consulte Gestionar la asignación de dominios para la autenticación federada.
- Mapeo de Organización
- A los usuarios que inician sesión a través del proveedor de identidad se les concede acceso a las organizaciones de Cloud Manager asignadas. Puede elegir qué rol tienen estos usuarios dentro de las organizaciones seleccionadas. Para obtener más información sobre la mapeo de organizaciones, consulte Gestionar el mapeo de organizaciones para la autenticación federada.
Acceso a la gestión de la federación
Se puede administrar la autenticación federada desde la Federation
Management ConsolePuedes acceder a la consola siempre que seas un
Organization Owner en una o más organizaciones que están delegando configuraciones de federación a la instancia.
Tutorials
Para configurar la autenticación federada en Cloud Manager, debes:
Vincula un proveedor de identidad a Cloud Manager para garantizar que tus usuarios estén autenticados a través de tu IdP de confianza.
Asigne dominios a su proveedor de identidad para optimizar la experiencia de inicio de sesión para los usuarios de dominios específicos al autenticarlos a través de un IdP.
Una vez que configures tu proveedor de identidad, opcionalmente puedes Asignar Organizaciones a tu Proveedor de Identidad para ofrecer a tus usuarios una experiencia de inicio de sesión unificada.
Tutoriales integrales sobre la implementación de autenticación federada:
Consideración para la Autenticación de Dos Factores
Al configurar la autenticación federada y los usuarios se autentican a través de su IdP, se omite la autenticación en dos pasos de Cloud Manager para esos usuarios. Si un usuario se autentica a través de su IdP y tiene habilitada la autenticación en dos pasos para su cuenta de Cloud Manager, Cloud Manager no le solicitará la autenticación en dos pasos. En su lugar, puede configurar su IdP de confianza para que solicite la autenticación en dos pasos a los usuarios.