La autenticación federada de MongoDB vincula tus credenciales en muchos sistemas MongoDB. MongoDB Cloud Manager implementa la autenticación utilizando el modelo de Gestión Federada de Identidad.
Usando el Modelo FIM:
La empresa gestiona las credenciales mediante un proveedor de identidad (IdP). Con el IdP, la empresa puede permitir la autenticación con otros servicios de la web.
Configuraste Cloud Manager para autenticar usando datos pasados desde tu Proveedor de Identidad.
Esto va más allá de SSO, pues es tu proveedor de identidad quien administra tus credenciales, no MongoDB. Tus usuarios pueden usar Cloud Manager sin necesidad de recordar otro nombre de usuario y contraseña.
Para vincular tu proveedor de identidad a Cloud Manager, proporciona a cada uno los metadatos apropiados. Una vez que hayas vinculado tu proveedor de identidad a Cloud Manager, asigna dominios y organizaciones a tu proveedor de identidad:
- Asignación de dominio
- Si usted u otro usuario inicia sesión en Cloud Manager utilizando uno de estos dominios mapeados, Cloud Manager lo redirige al proveedor de identidad asociado. Después de autenticarse con el proveedor de identidad, este lo devuelve a la aplicación Cloud Manager. Para aprender más información sobre el mapeo de dominio, consulte Gestionar la asignación de dominios para la autenticación federada.
- Mapeo de Organización
- A los usuarios que inician sesión a través del proveedor de identidad se les concede acceso a las organizaciones de Cloud Manager asignadas. Puede elegir qué rol tienen estos usuarios dentro de las organizaciones seleccionadas. Para obtener más información sobre la mapeo de organizaciones, consulte Gestionar el mapeo de organizaciones para la autenticación federada.
Acceso a la gestión de federación
Se puede administrar la autenticación federada desde la Federation
Management Console. Podrá acceder a la consola siempre que sea un
Organization Owner en una o más organizaciones que están delegando la configuración de federación a la instancia.
Tutorials
Para configurar la autenticación federada en Cloud Manager, debes:
Vincule un proveedor de identidad a Cloud Manager para garantizar que sus usuarios estén autenticados a través de su proveedor de identidad de confianza.
Vincula domínios a tu proveedor de identidad para optimizar la experiencia de inicio de sesión de los usuarios de los dominios especificados, autenticándolos a través de un proveedor de identidad.
Una vez que configures tu proveedor de identidad, opcionalmente puedes Asignar Organizaciones a tu Proveedor de Identidad para ofrecer a tus usuarios una experiencia de inicio de sesión unificada.
Tutoriales integrales sobre la implementación de autenticación federada:
Consideración para la Autenticación de Dos Factores
Cuando configures la autenticación federada y los usuarios se autentiquen a través de su proveedor de identidad, la 2FA de Cloud Manager para estos usuarios se omite. Si un usuario se autentica a través de su proveedor de identidad y tiene 2FA habilitado en su cuenta del Cloud Manager, el Cloud Manager no solicita al usuario 2FA. En su lugar, puede configurar su proveedor de identidad confiable para pedir a los usuarios que ingresen 2FA.