MongoDB 페더레이션 인증은 여러 MongoDB 시스템에 걸쳐 자격 증명을 연결합니다. MongoDB Cloud Manager는 연합 ID 관리 모델을 사용하여 인증을 구현합니다.
FIM 모델을 사용하여 다음을 수행합니다.
회사에서 멱등(IdP)을 사용하여 자격 증명을 관리합니다.IdP를 사용하면 회사에서 웹을 통해 다른 서비스로 인증할 수 있습니다.
IdP 에서 전달된 데이터를 사용하여 인증하도록 Cloud Manager를 구성합니다.
IdP 가 MongoDB 아닌 자격 증명을 managed, 이는 SSO 이상의 의미를 갖습니다. 사용자는 다른 사용자 이름과 비밀번호를 기억하지 않아도 Cloud Manager를 사용할 수 있습니다.
IdP 를 Cloud Manager에 연결하려면 각각에 적절한 메타데이터를 제공해야 합니다. IdP 를 Cloud Manager에 연결한 후에는 도메인 및 조직을 IdP 에 매핑합니다.
- 도메인 매핑
- 귀하 또는 다른 사용자가 이러한 매핑된 도메인 중 하나를 사용하여 Cloud Manager에 로그인하는 경우 Cloud Manager는 연결된 IdP 로 리디렉션합니다. IdP로 인증하면 Cloud Manager 애플리케이션으로 돌아갑니다. 도메인 매핑에 대해 자세히 알아보려면 페더레이션 인증을 위한 도메인 매핑 managed 참조하세요.
- 조직 매핑
- IdP 를 통해 로그인하는 사용자에게는 매핑된 Cloud Manager 조직에 대한 액세스 권한이 부여됩니다. 선택한 조직 내에서 이러한 사용자가 가진 역할 을 선택할 수 있습니다. 조직 매핑에 대해 자세히 알아보려면 페더레이션 인증을 위한 managed 조직 매핑 참조하세요.
페더레이션 관리 액세스
Federation
Management Console 에서 페더레이션 인증을 managed 수 있습니다. 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에서 Organization Owner 만 콘솔에 액세스할 수 있습니다.
Tutorials
Cloud Manager에서 페더레이션 인증을 구성하려면 다음을 수행해야 합니다.
ID 제공자를 Cloud Manager에 연결 하여 사용자가 신뢰할 수 있는 IdP 를 통해 인증되도록 합니다.
도메인을 ID 제공자에 매핑하여 지정된 도메인의 사용자를 IdP 를 통해 인증하여 로그인 환경을 간소화합니다.
IdP 를 설정한 후에는 선택적으로 조직을 ID 제공자에 매핑 하여 사용자에게 통합 로그인 환경을 제공할 수 있습니다.
다음은 연합 인증 구현에 대한 엔드투엔드 튜토리얼입니다.
2단계 인증 시 고려 사항
페더레이션 인증을 구성하고 사용자가 IdP 를 통해 인증하는 경우 해당 사용자에 대한 Cloud Manager 2FA 는 우회됩니다. 사용자가 IdP 를 통해 인증하고 Cloud Manager 계정에 대해 2FA 를 활성화한 경우 Cloud Manager는 사용자에게 2FA 를 요청하지 않습니다. 대신 신뢰할 수 있는 IdP 를 구성하여 사용자에게 2FA 를 요청할 수 있습니다.