Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Menu Docs
Página inicial do Docs
/
Gestão
/
Segurança da organização
Página inicial do Docs
/
Gestão
/
Segurança da organização
Página inicial do Docs
/
Gestão
/
Segurança da organização

Configurar autenticação federada

A autenticação federada do MongoDB vincula suas credenciais aos sistemas do MongoDB , como o MongoDB Support, MongoDB University, MongoDB Atlas, MongoDB Cloud Manager, MongoDB Community Fóruns e MongoDB Feedback. O Atlas implementa autenticação utilizando o modelo de gerenciamento de identidade federada.

Usando o modelo FIM:

  • Sua empresa gerencia suas credenciais usando um provedor de identidade (IdP). Com o IdP, sua empresa pode permitir que você autentique com outros serviços na web.

  • Você configura o MongoDB Atlas para autenticar utilizando dados passados do seu IdP.

Isso vai além do SSO, pois seu IdP gerencia suas credenciais, não o MongoDB. Seus usuários podem utilizar o Atlas sem ter que lembrar de outro nome de usuário e senha.

Importante

Enquanto você tiver um IdP federado habilitado, o Atlas desabilita quaisquer outros mecanismos de autenticação.

Diagrama de transações SAML
clique para ampliar

Para vincular seu IdP ao Atlas você disponibiliza a cada um os metadados apropriados. Após vincular seu IdP ao Atlas, mapeie domínios, organizações e funções para seu IdP:

Mapeamento de Domínio
O Atlas encaminha os usuários com endereços de e-mail que utilizam domínios mapeados para o IdP associado.
Mapeamento da organização
O Atlas concede aos usuários que fazem login por meio do IdP acesso às organizações mapeadas do Atlas.
Mapeamento de Funções
Como parte do mapeamento da organização, você pode escolher qual função conceder aos seus usuários. Essas funções são mapeadas para grupos em seu IdP.

Acesso necessário

Para gerenciar a autenticação federada, você deve ter acesso de Organization Owner a uma ou mais organizações que delegam configurações de federação à instância.

Console de Gerenciamento de Federação

Você pode gerenciar a autenticação federada a partir do Federation Management Console.

Para abrir o console do Federation Management:

1

In Atlas, acesse o console do Federation Management para sua organização.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Na barra lateral, clique em Federation sob o título Identity & Access.

  3. Clique em Open Federation Management App.

A página Federação é exibida.

Início rápido

Se você estiver configurando o logon único para usuários em sua organização pela primeira vez, siga o Guia de início rápido para gerenciamento de federação do MongoDB.

Para configurar o login único com o Guia de Início Rápido:

1

Navegue até o aplicativo de gerenciamento da federação.

  1. No Atlas, acesse o console do Federation Management para sua organização.

    1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

    2. Na barra lateral, clique em Federation sob o título Identity & Access.

    3. Clique em Open Federation Management App.

      A página Federação é exibida.

  2. Se ainda não estiver exibido, abra a página Federation Management do console Overview usando o painel de navegação esquerdo.

    Observação

    ID da Federação

    A página Overview exibe um ID de federação, que é um dígito hexadecimal exclusivo de 24caracteres que representa uma federação específica. Este valor é distinto para cada aplicativo de federação.

2

Clique em Begin no cartão Quick Start Guide.

O Guia de Início Rápido orienta você no seguinte:

  1. Adicionar e verificar seus domínios.

  2. Configurando seu IdP com Atlas.

  3. Conectando seus domínios ao seu IdP.

  4. Ativando seu IdP para os usuários acessarem o MongoDB.

Conclua cada uma das quatro etapas em ordem.

Observação

Se já tiver concluído o Início Rápido do gerenciamento da federação, mas quiser passar por essas etapas novamente, clique no link na parte inferior da página Federation Management console Overview.

Tutorials

Para configurar a autenticação federada a partir do console do Federation Management no Atlas, você deve:

  1. Clique em Manage Identity Providers e Vincular um Provedor de Identidade ao Atlas para garantir que seus usuários sejam autenticados por seu IdP confiável.

  2. Clique em Manage Domains e Mapear Domínios para seu Provedor de Identidade para simplificar a experiência de login para usuários de domínios especificados. O Atlas autentica os usuários por um IdP mapeado se seu endereço de e-mail corresponder a um domínio mapeado.

Após federar a autenticação, você pode simplificar a autorização do usuário. No console do Federation Management, clique em Manage Organizations. Você pode realizar estas atividades:

  1. Mapeie organizações do Atlas para seu IdP.

  2. Mapeie as funções do Atlas para grupos em seu IdP.

Tutoriais de ponta a ponta sobre a implementação de autenticação federada:

Consideração para acesso restrito à UI do Atlas

Se você habilitar a lista de acesso IP para a UI do Atlas para uma organização e restringir o acesso de qualquer usuário a pelo menos uma organização federada, o Atlas não permitirá que esse usuário acesse o console Federation Management.

Consideração para Autenticação de dois fatores

O Atlas ignora a 2FA para usuários que se autenticam com autenticação federada por meio do seu IdP. Se um usuário se autenticar por meio do seu IdP e tiver a 2FA ativada para a conta do Atlas, o Atlas não solicitará a 2FA ao usuário. Em vez disso, você pode configurar seu IdP confiável para solicitar 2FA aos usuários. Para saber mais, consulte Gerenciar Suas Opções de Autenticação Multifatorial.

Voltar

Segurança da organização

Próximo

Provedores de identidade

Nesta página