Cuando asigna organizaciones a su proveedor de identidad, Cloud Manager otorga a los usuarios que se autentican a través de proveedor de identidad membresía en las organizaciones seleccionadas. Puede dar a estos usuarios un valor por defecto Rol en las organizaciones mapeadas. El mapeo de organizaciones permite configurar un único IdP para otorgar a los usuarios acceso a múltiples organizaciones de Cloud Manager.
Puedes aplicar el mismo proveedor de identidad a varias organizaciones. Se puede asignar a cada organización una sola proveedor de identidad.
Requisitos previos
Para completar este tutorial, ya debes haber vinculado un proveedor de identidad a Cloud Manager y mapeado uno o más dominios a ese proveedor de identidad. Para obtener instrucciones sobre estos procedimientos, consulta:
Acceso a la gestión de la federación
Se puede administrar la autenticación federada desde la Federation
Management ConsolePuedes acceder a la consola siempre que seas un
Organization Owner en una o más organizaciones que están delegando configuraciones de federación a la instancia.
Advertencia
Aún puedes desactivar o eliminar un proveedor de identidad incluso si está conectado a una organización, siempre que seas un Organization Owner en todas las organizaciones conectadas al proveedor de identidad.
Use precaución cuando desactives o elimines un proveedor de identidad que todavía esté conectado a organizaciones, ya que los usuarios que dependen de ese IdP pueden perder inmediatamente el acceso a esas organizaciones y a sus proyectos.
Asocia una organización a tu proveedor de identidad
Nota
MongoDB Cloud Manager crea automáticamente una alerta de que el certificado del proveedor de identidad de la organización está a punto de caducar cuando se asigna una organización a un proveedor de proveedor de identidad. Si remueves la asignación, MongoDB Cloud Manager borra todas las instancias de esta alerta.
En MongoDB Cloud Manager, vaya a la página Organization Settings.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Conecta una organización a la aplicación de la Federación.
Haga clic en View Organizations.
Cloud Manager muestra todas las organizaciones donde eres un
Organization Owner.Las organizaciones que aún no están conectadas a la aplicación de la Federación tienen el botón Connect en la columna Actions.
Haz clic en el botón Connect de la organización deseada.
Aplica un proveedor de identidad a la organización.
Desde la pantalla de Organizations en la consola de gestión:
Haga clic en Name de la organización que desea asociar a un proveedor de identidad.
En la pantalla Identity Provider, haz clic en Apply Identity Provider.
Cloud Manager lo dirige a la Identity Providers pantalla, que muestra todos los IdP que ha vinculado a Cloud Manager.
Para el proveedor de identidad que apliques a la organización, haz clic en Modify.
En la parte inferior del formulario Edit Identity Provider, selecciona las organizaciones a las que se aplica a este proveedor de identidad.
Haga clic en Next.
Haga clic en Finish.
Cambiar el proveedor de identidad asignado de una organización
Reconfigura tu proveedor de identidad para cambiar las organizaciones a las que está asignado.
Desasignar el proveedor de identidad actual.
Haz clic en Organizations en la navegación izquierda.
Haz clic en el Identity Provider de la organización cuyo proveedor de identidad deseas cambiar.
Haz click en Modify para el proveedor de identidad actualmente mapeado a la organización.
En la parte inferior del formulario Edit Identity Provider, anule la selección de la organización.
Haga clic en Next.
Haga clic en Finish.
(Opcional) Configure las opciones avanzadas para su organización
Las siguientes configuraciones opcionales proporcionan un control aún mayor sobre la administración y autenticación de usuarios en su organización.
Asignar un rol de usuario por defecto para su organización
Puedes asignar a los usuarios que se autentican a través del proveedor de identidad un rol por defecto en una organización mapeada. Configurar esta opción garantiza que los usuarios que se autentican a través de tu proveedor de identidad tengan el mismo conjunto de permisos. Este ajuste no se requiere para la asignación de organizaciones.
Para obtener instrucciones sobre cómo asignar un rol por defecto, consulta Asignar un rol de usuario por defecto para una organización.
Nota
El rol seleccionado solo se aplica a los usuarios que se autentican a través del proveedor de identidad si aún no tienen un rol en la organización.
Restringir el acceso a una organización por dominio
Se puede restringir el acceso a la organización a una lista aprobada de dominios. Esto permite que los usuarios de la organización inicien sesión desde los dominios permitidos, sin tener que mapear esos dominios directamente a tu proveedor de identidad.
Para obtener instrucciones sobre cómo restringir el acceso por dominio, consulte Restringir Acceso a una organización por Dominio.
Desconectar una Organización de la Aplicación de Federación
Cuando desconectas una organización de la Aplicación de Federación, Cloud Manager ya no concede la membresía ni un rol de organización por defecto a los usuarios que se autentican a través del proveedor de identidad.
De la Federation Management Console: