ドメインをIdPにマッピングして、 IdPを通じて認証することで、指定されたドメインのユーザーのログイン エクスペリエンスを効率化できます。 ドメインマッピングにより、メールアドレスに特定のドメインが含まれるすべてのユーザーが同じログイン エクスペリエンスを持つことができます。
重要
単一のドメインを複数の IdP にマッピングすると、 MongoDB Cloud コンソールを使用してログインするユーザーは、Atlas 用に構成された最初の SAML IdP アプリケーションに関連付けられた IdP に自動的にリダイレクトされます。
代替IdPを使用するには、ユーザーは SP 開始または IdP 開始ログインURL のいずれかを使用してログインする必要があります。
ドメインをIdPにマッピングするには、ドメインの所有者であることを確認する必要があります。 次のいずれかを実行できます。
検証キーを含むHTMLファイルを所有するドメイン内のホストにアップロードするか、
検証キーを含む DNS TXTレコードを作成します。
必要なアクセス権
フェデレーティッド認証を管理するには、インスタンスにフェデレーション設定を委任している 1 つ以上の組織に対するOrganization Ownerアクセス権が必要です。
前提条件
このチュートリアルを完了するには、 IdPを Atlas にすでにリンクしている必要があります。 IdPを Atlas にリンクする方法については、「 IdP の管理 」を参照してください。
ドメインを ID プロバイダーにマッピングする
AtlasFederation Management で、組織の コンソールに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
サイドバーで、 Identity & Access見出しの下のFederationをクリックします。
[Open Federation Management App] をクリックします。
フェデレーション ページが表示されます。
ドメインを確認する方法を選択します。
注意
検証方法は一度選択できますが、変更することはできません。別の検証方法を選択するには、ドメイン マッピングを削除して再作成します。
ドメインを検証するために HTML ファイルをアップロードするか、DNS TXT レコードを作成するかに応じて、適切なタブを選択します。
ドメインの所有者であることを検証するために、検証キーを含む HTML ファイルをアップロードします。
[HTML File Upload] をクリックします。
[Next] をクリックします。
Atlas によって提供される
mongodb-site-verification.htmlファイルをダウンロードします。HTML ファイルを所有するドメイン上の Web サイトにアップロードします。
<https://host.domain>/mongodb-site-verification.htmlのファイルにアクセスできる必要があります。[Finish] をクリックします。
ドメインの所有権を検証するには、ドメイン プロバイダーで DNS TXT レコードを作成します。各 DNS レコードにより、特定の Atlas 組織と特定のドメインが関連付けされます。
[DNS Record] をクリックします。
[Next] をクリックします。
提供された TXT レコードをコピーします。TXT レコードの形式は次のとおりです。
mongodb-site-verification=<32-character string> ドメイン名プロバイダー(GoDaddy.com や networksolutions.com など)にログインします。
Atlas により提供される TXT レコードをドメインに追加します。
Atlas に戻り、Finish をクリックします。
ドメインを ID プロバイダーに関連付ける
ドメインを正常に検証したら、そのドメインをIdPに関連付けます。
Identity ProvidersページにGo。
Atlas で、組織の Federation Management コンソールに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
サイドバーで、 Identity & Access見出しの下のFederationをクリックします。
[Open Federation Management App] をクリックします。
フェデレーション ページが表示されます。
サイドバーで、Identity Providers をクリックします。
ドメイン マッピングをテストする
重要
テストを開始する前に、IdP の Bypass SAML モードの URL をコピーして保存します。Atlas 組織からロックアウトされた場合にフェデレーティッド認証をバイパスするには、この URL を使用します。
テスト中は、ロックアウトをさらに防ぐために、セッションを Federation Management Console にログインしたままにしておきます。
Bypass SAML Mode の詳細については、バイパス SAML モードを参照してください。
ドメインとIdPの統合をテストするには以下を行います。
ドメイン マッピングを削除する
次を開く: Federation Management Console
AtlasFederation Management で、組織の コンソールに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
サイドバーで、 Identity & Access見出しの下のFederationをクリックします。
[Open Federation Management App] をクリックします。
フェデレーション ページが表示されます。
ドメインを削除する
AtlasFederation Management で、組織の コンソールに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
サイドバーで、 Identity & Access見出しの下のFederationをクリックします。
[Open Federation Management App] をクリックします。
フェデレーション ページが表示されます。
ドメインを削除します。
重要
IdP に関連付けられている場合、ドメイン マッピングを削除することはできません。ドメインと IdP の関連付けを解除するには:
- 管理コンソールから、次をクリックします: Identity Providers
- 左側のナビゲーションに表示されます。
- ドメインとの関連付けを解除するIdPで、クリックします
- Edit Associated Domainsの横にある。
目的のドメインの選択を解除します。
[Confirm] をクリックします。
フェデレーション管理インスタンスからドメインを削除するには、次の手順に従います。
[Add a Domain] をクリックします。
削除するドメインのActionsメニューを開きます。
[Delete] をクリックします。
[Confirm] をクリックします。