Cuando asigna organizaciones a su proveedor de identidad, Cloud Manager otorga a los usuarios que se autentican a través de Membresía deIdP en las organizaciones seleccionadas. Puede asignar a estos usuarios una cuenta predeterminada. Rol en las organizaciones mapeadas. El mapeo de organizaciones permite configurar un único IdP para otorgar a los usuarios acceso a múltiples organizaciones de Cloud Manager.
Puedes aplicar el mismo IdP a varias organizaciones. Puedes asignar un único IdP a cada organización.
Requisitos previos
Para completar este tutorial, ya debes haber vinculado un proveedor de identidad a Cloud Manager y mapeado uno o más dominios a ese proveedor de identidad. Para obtener instrucciones sobre estos procedimientos, consulta:
Acceso a la gestión de la federación
Puede administrar la autenticación federada desde el Federation
Management ConsolePuedes acceder a la consola siempre que seas un
Organization Owner en una o más organizaciones que están delegando configuraciones de federación a la instancia.
Advertencia
Aún puedes desactivar o eliminar un IdP incluso si está conectado a una organización, siempre que seas un en todas las organizaciones conectadas Organization Owner al IdP.
Tenga cuidado al desactivar o eliminar un proveedor de identidad que aún esté conectado a organizaciones, ya que los usuarios que dependen de ese IdP pueden perder inmediatamente el acceso a esas organizaciones y sus proyectos.
Asignar una organización a su proveedor de identidad
Nota
MongoDB Cloud Manager crea automáticamente una alerta de "El certificado de IdP de la organización está a punto de caducar" al asignar una organización a un proveedor de IdP. Si elimina la asignación, MongoDB Cloud Manager elimina todas las instancias de esta alerta.
En MongoDB Cloud Manager, vaya a la Organization Settings página.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Conecta una organización a la aplicación de la Federación.
Haga clic en View Organizations.
Cloud Manager muestra todas las organizaciones en las que eres
Organization Ownerun.Las organizaciones que aún no están conectadas a la aplicación de la Federación tienen el botón Connect en la columna Actions.
Haz clic en el botón Connect de la organización deseada.
Aplica un proveedor de identidad a la organización.
Desde la pantalla Organizations en la consola de administración:
Haga Name clic en el de la organización que desea asignar a un IdP.
En la pantalla Identity Provider, haz clic en Apply Identity Provider.
Cloud Manager lo dirige a la Identity Providers pantalla, que muestra todos los IdP que ha vinculado a Cloud Manager.
Para el proveedor de identidad que apliques a la organización, haz clic en Modify.
En la parte inferior del Edit Identity Provider formulario, seleccione las organizaciones a las que se aplica este IdP.
Haga clic en Next.
Haga clic en Finish.
Cambiar el proveedor de identidad asignado de una organización
Reconfigure su IdP para cambiar las organizaciones a las que está asignado.
Desasignar el proveedor de identidad actual.
Haz clic en Organizations en la navegación izquierda.
Haga clic en el Identity Provider de la organización cuyo IdP desea cambiar.
Haga clic Modify en para el IdP que actualmente está asignado a la organización.
En la parte inferior del formulario Edit Identity Provider, anule la selección de la organización.
Haga clic en Next.
Haga clic en Finish.
(Opcional) Configure opciones avanzadas para su organización
Las siguientes configuraciones opcionales proporcionan un control aún mayor sobre la administración y autenticación de usuarios en su organización.
Asignar un rol de usuario predeterminado para su organización
Puede asignar un rol predeterminado en una organización mapeada a los usuarios que se autentican a través del IdP. Configurar esta opción garantiza que los usuarios que se autentican a través de su IdP tengan los mismos permisos. Esta configuración no es necesaria para el mapeo de organizaciones.
Para obtener instrucciones sobre cómo asignar un rol por defecto, consulta Asignar un rol de usuario por defecto para una organización.
Nota
El rol seleccionado solo se aplica a los usuarios que se autentican a través del IdP si aún no tienen un rol en la organización.
Restringir el acceso a una organización por dominio
Puede restringir el acceso a su organización a una lista de dominios aprobados. Esto le permite configurar los dominios desde los que los usuarios de la organización pueden iniciar sesión sin necesidad de asignarlos directamente a su proveedor de identidad (IdP).
Para obtener instrucciones sobre cómo restringir el acceso por dominio, consulte Restringir el acceso a una organización por dominio.
Desconectar una organización de la aplicación de la Federación
Cuando se desconecta una organización de la aplicación de federación, Cloud Manager ya no otorga membresía ni un rol de organización predeterminado a los usuarios que se autentican a través del IdP.
Desde el Federation Management Console: