AIエージェントの場合: ドキュメントインデックスはhttps://www.mongodb.com/ja-jp/docs/llms.txt で利用可能です。任意のURLパスに .md を追加することで、すべてのページのマークダウン バージョンが利用できます。
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
フェデレーティッド
Docs Home
/
管理
/
組織のセキュリティ
/
フェデレーティッド
Docs Home
/
管理
/
組織のセキュリティ
/
フェデレーティッド

フェデレーティッド認証の組織マッピングの管理

組織を ID プロバイダーにマッピングすると、Atlas は選択した組織のIdPメンバーシップで認証するユーザーを許可します。 マッピングされた組織で、これらのユーザーにデフォルトのロールを付与できます。 組織マッピングを使用すると、単一のIdPを構成してユーザーに複数の Atlas 組織へのアクセスを許可できます。

複数の組織に同じIdPを適用できます。 各組織に単一のIdPを割り当てることができます。

注意

ワークフォースにフェデレーティッド認証を構成している場合は、Atlas が組織に接続された最大 2 つの Workforce IdP をサポートしていることに注意してください。つまり、1 つの OIDC IdP (データベースアクセス用)と 1 つの SAML IdP ( UIアクセス用)。

必要なアクセス権

フェデレーティッド認証を管理するには、インスタンスにフェデレーション設定を委任している 1 つ以上の組織に対するOrganization Ownerアクセス権が必要です。

前提条件

このチュートリアルを完了するには、 IdPを Atlas にリンクし、1 つ以上のドメインをそのIdPにマップしている必要があります。 これらの手順については、以下を参照してください。

組織を IdP にマッピングする

注意

Atlas は組織をOrganization's IdP certificate is about to expire IdP プロバイダーにマッピングすると、 アラートを自動的に作成します。マッピングを削除すると、Atlas はこのアラートのすべてのインスタンスを削除します。

1

AtlasFederation Management で、組織の コンソールに移動します。

  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. サイドバーで、 Identity & Access見出しの下のFederationをクリックします。

  3. [Open Federation Management App] をクリックします。

フェデレーション ページが表示されます。

2

組織をフェデレーション アプリケーションに接続します。

  1. [Link Organizations] をクリックします。

    Atlas には、あなたが Organization Owner. であるすべての組織が表示されます。

    フェデレーション アプリケーションにまだ接続していない組織では、Actions 列に Configure Access ボタンが表示されます。

  2. 目的の組織の Configure Access ボタンをクリックします。

3

組織に IdP を適用します。

  1. Identity Provider 画面で、Connect Identity Provider をクリックします。

    Atlas は、Atlas にリンクしたすべての IdP を表示する Identity Providers 画面にユーザーを誘導します。

  2. 組織に適用するIdPについては、 Connectをクリックします。

  3. Apply Identity Provider to Organizations モーダルで、この IdP が適用される組織を選択します。

  4. [Confirm] をクリックします。

4

組織をフェデレーション アプリケーションに接続します。

  1. 左側のナビゲーションで [ Linked Organizations ] をクリックします。

  2. Organizations のリストで、目的の組織に期待される Identity Provider があることを確認します。

組織のマッピングされた IdP の変更

IdPを再構成して、マッピングされる組織を変更します。

1

現在の IdP のマッピングを解除します。

  1. Atlas で、組織の Federation Management コンソールに移動します。

    1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

    2. サイドバーで、 Identity & Access見出しの下のFederationをクリックします。

    3. [Open Federation Management App] をクリックします。

      フェデレーション ページが表示されます。

  2. サイドバーで、Organizations をクリックします。

  3. IdP を変更したい Organization をクリックしてください。

  4. 現在組織にマッピングされているIdPManageをクリックします。

  5. [Disconnect Identity Provider] をクリックして確定します。

2

新しい IdP をマッピングします。

  1. 同じ組織ページで、[Connect Identity Provider(s)] をクリックします。

  2. 組織を選択します。

  3. [Connect] をクリックします。

(任意)組織の詳細オプションの構成

次のオプション設定を使用すると、組織内のユーザー管理と認証をさらに詳細に制御できます。

組織のデフォルトのユーザー ロールを割り当てる

マッピングされた組織内のIdP経由で認証するユーザーにデフォルトロールを割り当てることができます。 このオプションを設定すると、 IdPを通じて認証するユーザーが同じ権限セットを持つことが保証されます。 この設定は 組織マッピング には必要ありません。

デフォルト ロールを割り当てる手順については、「組織のデフォルトのユーザー ロールを割り当てる 」を参照してください。

注意

選択したデフォルト ロールは、 IdP グループに Atlas ロールがまだマップされていない場合に、 IdP 経由で認証するユーザーにのみ適用されます。

ドメインによる組織へのアクセスの制限

承認されたドメインのリストへの組織へのアクセスを制限できます。 これにより、 IdPに直接マッピングする必要なく、組織ユーザーがログインできるドメインを設定できます。

ドメインによるアクセスを制限する方法については、「 ドメインによる組織へのアクセスの制限 」を参照してください。

フェデレーション アプリケーションから組織を切断

組織をフェデレーション アプリケーションから切断すると、Atlas は IdP 経由で認証するユーザーに メンバーシップ または デフォルト 組織ロール を付与しなくなります。

Federation Management Consoleから を使用します。

1

Linked OrganizationsページにGo。

  1. Atlas で、組織の Federation Management コンソールに移動します。

    1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

    2. サイドバーで、 Identity & Access見出しの下のFederationをクリックします。

    3. [Open Federation Management App] をクリックします。

      フェデレーション ページが表示されます。

  2. [Organizations] をクリックします。

2

切断する組織の []Actions ドロップダウンを開きます。

3

Disconnect[ をクリックします。

4

Confirm[ をクリックします。

戻る

Domains

次へ

ロール

項目一覧