Você pode mapear domínios para o seu IdP para simplificar a experiência de acesso dos usuários de domínios específicos autenticando-os por meio de um IdP. O mapeamento de domínio garante que todos os usuários cujo endereço de e-mail pertence a um domínio específico tenham a mesma experiência de acesso.
Importante
Quando você mapeia um único domínio para vários provedores de identidade, os usuários que se conectam usando o console do MongoDB nuvem são automaticamente redirecionados para o provedor de identidade associado ao primeiro aplicativo SAML provedor de identidade configurado para o Atlas.
Para usar um provedor de identidade alternativo, os usuários devem conectar por meio de um URL de conexão iniciado pelo SP ou pelo provedor de identidade.
Para mapear um domínio para o seu IdP, você deve verificar se é o proprietário do domínio. Você também pode:
Envie um arquivo HTML contendo uma chave de confirmação para um host em seu domínio ou
Crie um registro DNS TXT que contenha uma chave de confirmação.
Acesso necessário
Para gerenciar a autenticação federada, você deve ter acesso de Organization Owner a uma ou mais organizações que delegam configurações de federação à instância.
Pré-requisitos
Para concluir este tutorial, é necessário já ter vinculado um IdP ao Atlas. Para saber como vincular um IdP ao Atlas, consulte Gerenciar provedores de identidade.
Mapeie um domínio para seu provedor de identidade
In Atlas, acesse o console do Federation Management para sua organização.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Na barra lateral, clique em Federation sob o título Identity & Access.
Clique em Open Federation Management App.
A página Federação é exibida.
Insira informações de mapeamento de domínio.
Clique em Add a Domain.
Na tela Domains, clique em Add Domain.
Insira as seguintes informações para o mapeamento do seu domínio:
CampoDescriçãoNome de exibição
Nome para identificar facilmente o domínio.
Nome de domínio
Nome de domínio para mapear.
Clique em Next.
Escolha como verificar seu domínio.
Observação
Você pode escolher o método de verificação uma vez. Não pode ser modificado. Para selecionar um método de verificação diferente, exclua e recrie o mapeamento de domínio.
Selecione a aba apropriada dependendo se você pretende verificar seu domínio com um arquivo HTML ou criando um registro TXT de DNS:
Carregue um arquivo HTML com uma chave de verificação para atestar que o domínio é seu.
Clique em HTML File Upload.
Clique em Next.
Baixe o arquivo
mongodb-site-verification.htmlque o Atlas disponibiliza.Carregue o arquivo HTML em um site do seu domínio. Você precisa acessar o arquivo em
<https://host.domain>/mongodb-site-verification.html.Clique em Finish.
Crie um registro DNS TXT com seu provedor de domínio para verificar se você é o proprietário do seu domínio. Cada registro DNS associa uma organização específica do Atlas a um domínio específico.
Clique em DNS Record.
Clique em Next.
Copie o registro TXT fornecido. O registro TXT tem o seguinte formato:
mongodb-site-verification=<32-character string> Faça login no seu provedor de nome de domínio (como GoDaddy.com ou networksolutions.com).
Adicione o registro txt que o Atlas fornece ao seu domínio.
Retorne ao Atlas e clique em Finish.
Associe seu domínio ao seu provedor de identidade
Após verificar o domínio, associe-o ao seu IdP:
Vá para a página Identity Providers.
No Atlas, acesse o console do Federation Management para sua organização.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Na barra lateral, clique em Federation sob o título Identity & Access.
Clique em Open Federation Management App.
A página Federação é exibida.
Na barra lateral, clique em Identity Providers.
Teste o mapeamento do seu domínio
Importante
Antes de iniciar o teste, copie e salve o URL do modo Bypass SAML do seu IdP. Utilize esta URL para ignorar a autenticação federada no caso de você estar bloqueado da sua organização do Atlas.
Ao testar, mantenha sua sessão conectada ao Federation Management Console para garantir ainda mais contra bloqueios.
Para mais informações sobre Bypass SAML Mode, consulte Ignorar Modo SAML.
Para testar a integração entre seu domínio e seu IdP:
Clique Next em.
Se você mapeou seu domínio corretamente, você será redirecionado para o seu IdP para autenticação. Se a autenticação com seu IdP for bem-sucedida, você será redirecionado de volta para o Atlas.
Observação
Você pode ignorar a página de acesso do Atlas navegando diretamente para o Login URL do seu IdP. O Login URL levará você diretamente ao seu IdP para autenticação.
Excluir um mapeamento de domínio
Abra o Federation Management Console
In Atlas, acesse o console do Federation Management para sua organização.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Na barra lateral, clique em Federation sob o título Identity & Access.
Clique em Open Federation Management App.
A página Federação é exibida.
Excluir o domínio
In Atlas, acesse o console do Federation Management para sua organização.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Na barra lateral, clique em Federation sob o título Identity & Access.
Clique em Open Federation Management App.
A página Federação é exibida.
Exclua o domínio.
Importante
Você não pode excluir um mapeamento de domínio se ele estiver associado a um IdP. Para desassociar um domínio de um IdP:
- No console de gerenciamento, clique em Identity Providers
- na navegação à esquerda.
- Para o IdP que você quer desassociar do seu domínio, clique em
- Edit ao lado de Associated Domains.
Desmarque o domínio desejado.
Clique em Confirm.
Para excluir um domínio da instância de Gerenciamento da Federação:
Clique em Add a Domain.
Abra o menu Actions do domínio que deseja excluir.
Clique em Delete.
Clique em Confirm.