Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Configurar autenticación federada
Docs Home
/ /
Seguridad
/
Configurar autenticación federada
Docs Home
/
Gestión
/
Cloud Manager
/
Seguridad
/
Configurar autenticación federada

Gestiona la asignación de dominios para la autenticación federada

Puede asignar dominios a su proveedor de identidad para agilizar la experiencia de inicio de sesión de los usuarios de dominios específicos autenticándolos a través de un proveedor de identidad. La asignación de dominios garantiza que todos los usuarios con un dominio particular en su dirección de correo electrónico tengan la misma experiencia de inicio de sesión.

Importante

Puedes asignar un único dominio a varios proveedores de identidad. Si lo haces, los usuarios que inician sesión con la consola de MongoDB Cloud son redirigidos automáticamente al primer proveedor de identidad que coincida asignado al dominio.

Para iniciar sesión mediante un proveedor de identidad alternativo, debes:

  • Iniciar sesión en MongoDB Cloud a través del proveedor de identidad deseado

  • Inicie sesión utilizando el Login URL asociado con el IdP deseado.

Para mapear un dominio a tu proveedor de identidad, debes verificar que eres propietario del dominio. Puedes ver estas posibilidades:

Requisitos previos

Para completar este tutorial, debe haber vinculado un IdP a Cloud Manager. Para saber cómo vincular un IdP a Cloud Manager, consulte Gestión de proveedores de identidad.

Acceso a la gestión de la federación

Puedes administrar la autenticación federada Federation Management Console desde. Puedes acceder a la consola siempre que seas un Organization Owner en una o más organizaciones que están delegando configuraciones de federación a la instancia.

Mapea un dominio a tu proveedor de identidades

1

En MongoDB Cloud Manager, vaya a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

    Se muestra la página Configuración de la organización.

2

Abre el Federation Management Console.

En Manage Federation Settings, haz clic en Visit Federation Management App.

3

Ingresa la información de mapeo del dominio.

  1. Haga clic en Add a Domain.

  2. En la pantalla Domains, haz clic en Add Domain.

  3. Ingresa la siguiente información para el mapeo de tu dominio:

    Campo
    Descripción

    Display Name

    Nombre para identificar fácilmente el dominio.

    Nombre de dominio

    Nombre de dominio para asignar.

  4. Haga clic en Next.

4

Elige cómo verificar tu dominio.

Nota

Puedes elegir el método de verificación una vez. No se puede modificar. Para seleccionar otro método de verificación, borra y recrea el mapeo de dominio.

Selecciona la pestaña adecuada en función de si cargarás un archivo HTML o crearás un registro DNS TXT para verificar tu dominio:

Se puede cargar un archivo HTML que contenga una clave de verificación para verificar que se es el propietario del dominio.

  1. Haga clic en HTML File Upload.

  2. Haga clic en Next.

  3. Descargue el archivo mongodb-site-verification.html que proporciona Cloud Manager.

  4. Se puede cargar el archivo HTML en un sitio web del dominio. Se debe poder acceder al archivo en <https://host.domain>/mongodb-site-verification.html.

  5. Haga clic en Finish.

Crea un registro DNS TXT con tu proveedor de dominio para verificar que eres dueño de tu dominio. Cada registro DNS asocia una organización específica de Cloud Manager con un dominio específico.

  1. Haga clic en DNS Record.

  2. Haga clic en Next.

  3. Copia el registro TXT proporcionado. El registro TXT tiene la siguiente forma:

    mongodb-site-verification=<32-character string>

  4. Inicia sesión en tu proveedor de nombre de dominio (como GoDaddy.com o networksolutions.com).

  5. Agregue el registro TXT que Cloud Manager proporciona a su dominio.

  6. Regrese al Administrador de nube y haga clic en Finish.

5

Verifica tu dominio.

La Domains pantalla muestra los dominios verificados y no verificados que has asignado a tu IdP. Para verificar tu dominio, haz clic en el botón del dominio de Verify destino. Cloud Manager muestra si la verificación se realizó correctamente en un banner en la parte superior de la pantalla.

6

Borrar el archivo de registro proporcionado.

Importante

Para evitar una posible vulnerabilidad de seguridad, se debe borrar el archivo de registro proporcionado una vez que se complete la verificación.

Asocia tu dominio con tu proveedor de identidad

Después de verificar correctamente tu dominio, asocia el dominio con tu proveedor de identidad:

1

Haz clic en Identity Providers en la navegación izquierda.

2

Para el proveedor de identidad que desea asociar con su dominio, haga clic en junto a Associated Domains.

3

Seleccione el dominio que desea asociar con el proveedor de identidad.

4

Haga clic en Confirm.

Prueba tu asignación de dominio

Importante

Antes de comenzar las pruebas, copie y guarde el Modo SAML de omisión URL para su proveedor de identidad. Usa esta URL para evitar la autenticación federada en caso de que se quede sin acceso a tu organización de Cloud Manager.

Durante las pruebas, mantén iniciada la sesión en la Federation Management Console para evitar bloqueos.

Para aprender más sobre Bypass SAML Mode, consulta Modo de SAML de omisión.

Para probar la integración entre su dominio y su IdP:

1

En una ventana privada del navegador, navegue a la página de inicio de sesión de Cloud Manager.

2

Ingresa un nombre de usuario (generalmente una dirección de correo electrónico) con tu dominio verificado.

Ejemplo

Si tu dominio verificado es mongodb.com, introduce alice@mongodb.com.

3

Haga clic en Next.

Si configuraste correctamente tu dominio, se te redirige a tu proveedor de identidad para autenticarse. Si tu autenticación con tu proveedor de identidad es exitosa, serás redirigido de vuelta a Cloud Manager.

Nota

Puedes omitir la página de inicio de sesión de Cloud Manager accediendo directamente a la página de tu IdP. Login URLLa página Login URL te lleva directamente a tu IdP para autenticarte.

Borrar un mapeo de dominio

Abierto el Federation Management Console

1

En MongoDB Cloud Manager, vaya a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

    Se muestra la página Configuración de la organización.

2

En Setup Federated Login, haz clic en Visit Federation Management App.

Borra el dominio

1

En MongoDB Cloud Manager, vaya a la página Organization Settings.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haga clic en Organization Settings.

    Se muestra la página Configuración de la organización.

2

Abre el Federation Management Console.

En Manage Federation Settings, haz clic en Visit Federation Management App.

3

Borrar el dominio.

Importante

No se puede eliminar una asignación de dominio si está asociada a un IdP. Para desasociar un dominio de un IdP:

  1. Desde la consola de gestión, haga clic en Identity Providers en la navegación izquierda.

  2. Para el proveedor de identidad que deseas desvincular de tu dominio, haz clic en junto a Associated Domains.

  3. Deselecciona el dominio deseado.

  4. Haga clic en Confirm.

Para borrar un dominio de la instancia de Gestión de Federación:

  1. Haga clic en Add a Domain.

  2. Abra el menú Actions del dominio que desea eliminar.

  3. Haga clic en Delete.

  4. Haga clic en Confirm.

Volver

Proveedores de Identidad

Next

Mapeo de Organización

En esta página