La autenticación federada de MongoDB vincula tus credenciales en muchos sistemas MongoDB. MongoDB Cloud Manager implementa la autenticación utilizando el modelo de Gestión Federada de Identidad.
Utilizando el modelo FIM:
La empresa gestiona las credenciales mediante un proveedor de identidad (IdP). Con el IdP, la empresa puede permitir la autenticación con otros servicios de la web.
Configuraste Cloud Manager para autenticar usando datos pasados desde tu Proveedor de Identidad.
Esto va más allá de SSO, pues es tu proveedor de identidad quien administra tus credenciales, no MongoDB. Tus usuarios pueden usar Cloud Manager sin necesidad de recordar otro nombre de usuario y contraseña.
Para vincular tu proveedor de identidad a Cloud Manager, proporciona a cada uno los metadatos apropiados. Una vez que hayas vinculado tu proveedor de identidad a Cloud Manager, asigna dominios y organizaciones a tu proveedor de identidad:
- Asignación de dominio
- Si tú u otro usuario inician sesión en Cloud Manager usando uno de estos dominios mapeados, Cloud Manager redirige al proveedor de identidad asociado. Después de que te autentiques con el proveedor de identidad, este te devuelve a la aplicación Cloud Manager. Para obtener más información sobre la asignación de dominios, consulta Gestionar la asignación de dominios para autenticación federada.
- Mapeo de Organización
- A los usuarios que inician sesión a través del proveedor de identidad se les concede acceso a las organizaciones de Cloud Manager asignadas. Puede elegir qué rol tienen estos usuarios dentro de las organizaciones seleccionadas. Para obtener más información sobre la mapeo de organizaciones, consulte Gestionar el mapeo de organizaciones para la autenticación federada.
Acceso a la gestión de federación
Puede gestionar la autenticación federada desde el Federation
Management Console. Puede acceder a la consola siempre que sea un Organization Owner en una o más organizaciones que estén delegando la configuración de la federación a la instancia.
Tutorials
Para configurar la autenticación federada en Cloud Manager, debes:
Vincule un proveedor de identidad a Cloud Manager para garantizar que sus usuarios estén autenticados a través de su proveedor de identidad de confianza.
Vincula domínios a tu proveedor de identidad para optimizar la experiencia de inicio de sesión de los usuarios de los dominios especificados, autenticándolos a través de un proveedor de identidad.
Una vez que configures tu proveedor de identidad, opcionalmente puedes Asignar Organizaciones a tu Proveedor de Identidad para ofrecer a tus usuarios una experiencia de inicio de sesión unificada.
Tutoriales integrales sobre la implementación de autenticación federada:
Consideración para la Autenticación de Dos Factores
Cuando configures la autenticación federada y los usuarios se autentiquen a través de su proveedor de identidad, la 2FA de Cloud Manager para estos usuarios se omite. Si un usuario se autentica a través de su proveedor de identidad y tiene 2FA habilitado en su cuenta del Cloud Manager, el Cloud Manager no solicita al usuario 2FA. En su lugar, puede configurar su proveedor de identidad confiable para pedir a los usuarios que ingresen 2FA.