Puede asignar dominios a su IdP optimiza el inicio de sesión de usuarios de dominios específicos mediante su autenticación. La asignación de dominios garantiza que todos los usuarios con un dominio específico en su dirección de correo electrónico tengan la misma experiencia de inicio de sesión.
Importante
Puedes asignar un único dominio a varios proveedores de identidad. Si lo haces, los usuarios que inician sesión con la consola de MongoDB Cloud son redirigidos automáticamente al primer proveedor de identidad que coincida asignado al dominio.
Para iniciar sesión mediante un proveedor de identidad alternativo, debes:
Iniciar sesión en MongoDB Cloud a través del proveedor de identidad deseado
Inicie sesión utilizando el Login URL asociado con el IdP deseado.
Para asignar un dominio a su proveedor de identidad (IdP), debe verificar que es el propietario del dominio. Puede:
Cargue un archivo HTML que contenga una clave de verificación a un host en su dominio o
Crear un registro TXT de DNS que contiene una clave de verificación.
Requisitos previos
Para completar este tutorial, debe haber vinculado un IdP a Cloud Manager. Para saber cómo vincular un IdP a Cloud Manager, consulte Administrar proveedores de identidad.
Acceso a la gestión de la federación
Puedes administrar la autenticación federada Federation
Management Console desde. Puedes acceder a la consola siempre que seas un Organization Owner en una o más organizaciones que están delegando configuraciones de federación a la instancia.
Asignar un dominio a su proveedor de identidad
En MongoDB Cloud Manager, vaya a la Organization Settings página.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Ingresa la información de mapeo del dominio.
Haga clic en Add a Domain.
En la pantalla Domains, haz clic en Add Domain.
Ingresa la siguiente información para el mapeo de tu dominio:
CampoDescripciónDisplay Name
Nombre para identificar fácilmente el dominio.
Nombre de dominio
Nombre de dominio para asignar.
Haga clic en Next.
Elige cómo verificar tu dominio.
Nota
Puedes elegir el método de verificación una vez. No se puede modificar. Para seleccionar otro método de verificación, borra y recrea el mapeo de dominio.
Selecciona la pestaña adecuada en función de si cargarás un archivo HTML o crearás un registro DNS TXT para verificar tu dominio:
Se puede cargar un archivo HTML que contenga una clave de verificación para verificar que se es el propietario del dominio.
Haga clic en HTML File Upload.
Haga clic en Next.
Descargue el archivo
mongodb-site-verification.htmlque proporciona Cloud Manager.Se puede cargar el archivo HTML en un sitio web del dominio. Se debe poder acceder al archivo en
<https://host.domain>/mongodb-site-verification.html.Haga clic en Finish.
Crea un registro DNS TXT con tu proveedor de dominio para verificar que eres el propietario de tu dominio. Cada registro DNS asocia una organización específica de Cloud Manager con un dominio específico.
Haga clic en DNS Record.
Haga clic en Next.
Copia el registro TXT proporcionado. El registro TXT tiene la siguiente forma:
mongodb-site-verification=<32-character string> Inicia sesión en tu proveedor de nombre de dominio (como GoDaddy.com o networksolutions.com).
Agregue el registro TXT que Cloud Manager proporciona a su dominio.
Regrese al Administrador de nube y haga clic en Finish.
Verifica tu dominio.
La Domains pantalla muestra los dominios verificados y no verificados que has asignado a tu IdP. Para verificar tu dominio, haz clic en el botón del dominio de Verify destino. Cloud Manager muestra si la verificación se realizó correctamente en un banner en la parte superior de la pantalla.
Asocia tu dominio con tu proveedor de identidad
Después de verificar exitosamente su dominio, asócielo con su IdP:
Prueba tu asignación de dominio
Importante
Antes de comenzar las pruebas, copie y guarde la URL de omisión del modo SAML para su IdP. Úsela para omitir la autenticación federada en caso de que se le bloquee el acceso a su organización de Cloud Manager.
Durante las pruebas, mantén iniciada la sesión en la Federation Management Console para evitar bloqueos.
Para aprender más sobre Bypass SAML Mode, consulta Modo de SAML de omisión.
Para probar la integración entre su dominio y su IdP:
Haga clic en Next.
Si asignaste tu dominio correctamente, serás redirigido a tu IdP para autenticarte. Si la autenticación con tu IdP es correcta, serás redirigido de nuevo a Cloud Manager.
Nota
Puedes omitir la página de inicio de sesión de Cloud Manager accediendo directamente a la página de tu IdP. Login URLLa página Login URL te lleva directamente a tu IdP para autenticarte.
Eliminar una asignación de dominio
Abierto el Federation Management Console
En MongoDB Cloud Manager, vaya a la Organization Settings página.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Borra el dominio
En MongoDB Cloud Manager, vaya a la Organization Settings página.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Eliminar el dominio.
Importante
No se puede eliminar una asignación de dominio si está asociada a un IdP. Para desasociar un dominio de un IdP:
Desde la consola de administración, haga clic en Identity Providers en la navegación izquierda.
Para el proveedor de identidad que deseas desvincular de tu dominio, haz clic en junto a Associated Domains.
Deseleccione el dominio deseado.
Haga clic en Confirm.
Para eliminar un dominio de la instancia de administración de la federación:
Haga clic en Add a Domain.
Abra el menú Actions del dominio que desea eliminar.
Haga clic en Delete.
Haga clic en Confirm.