MongoDB Atlas'ı yapılandırma - Microsoft Entra Id ile çoklu oturum açma için SSO

Bu makalede MongoDB Atlas - SSO'yu Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. MongoDB Atlas - SSO'yu Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• MongoDB Atlas'a, MongoDB topluluğuna, MongoDB Üniversitesi'ne ve MongoDB Desteğine erişimi olan Microsoft Entra Id'de denetim.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla MongoDB Atlas - SSO'da otomatik olarak oturum açmasını sağlayın.
• Kullanıcılara Microsoft Entra grup üyeliklerine göre MongoDB Atlas rolleri atayın.
• Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturun.
• Aşağıdaki rollerden biri:
  • uygulama yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• MongoDB Atlas - SSO çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

• MongoDB Atlas - SSO, SP ve IDP ile başlatılan SSO'yu destekler.
• MongoDB Atlas - SSO, Tam Zamanında kullanıcı sağlamayı destekler.

Galeriden MongoDB Atlas - SSO ekleme

MongoDB Atlas - SSO'nun Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize MongoDB Atlas - SSO eklemeniz gerekir.

1. Microsoft Entra yönetim merkezinde en azından Bulut Uygulaması Yöneticisiolarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna MongoDB Atlas - SSO yazın.
4. Sonuçlar panelinden MongoDB Atlas - SSO seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

MongoDB Atlas için Microsoft Entra SSO'yu yapılandırma ve test edin - SSO

B.Simonadlı bir test kullanıcısı kullanarak MongoDB Atlas - SSO ile Microsoft Entra SSO'yu yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile MongoDB Atlas - SSO'daki ilgili kullanıcı arasında bağlantılı bir ilişki kurmanız gerekir.

MongoDB Atlas - SSO ile Microsoft Entra SSO'yu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı ve test grubu oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısı veya test grubu atayın.
2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için MongoDB Atlas SSO yapılandırın.
   1. B.Simon'un bir benzerini oluşturmak için MongoDB Atlas SSO test kullanıcısını oluşturun ve bu kullanıcıyı Microsoft Entra'daki kullanıcı temsili ile ilişkilendirin.
3. SSO'i test ederek yapılandırmanın çalışıp çalışmadığını doğrulayın.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetim merkezinde en azından Bulut Uygulaması Yöneticisiolarak oturum açın.

2. Entra ID>Enterprise uygulamaları>MongoDB Atlas - SSO uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun. tek oturum açmaseçin.

3. Tek oturum açma yöntemi seçin sayfasında SAML seçin.

4. SAML ile Tek Oturum Açma Ayarlama sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması kalem simgesini seçin.

   

5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP başlatılan modda yapılandırmak istiyorsanız, aşağıdaki alanların değerlerini girin:

   a. Tanımlayıcısı metin kutusuna aşağıdaki deseni kullanan bir URL yazın: https://www.okta.com/saml2/service-provider/<Customer_Unique>

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanan bir URL yazın: https://auth.mongodb.com/sso/saml2/<Customer_Unique>

6. ek URL'ler ayarla'yı seçin ve uygulamayı SP başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

   Oturum Açma URL'si metin kutusuna aşağıdaki deseni kullanan bir URL yazın: https://cloud.mongodb.com/sso/<Customer_Unique>

   Not

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için MongoDB Atlas - SSO İstemcisi destek ekibinebaşvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

7. MongoDB Atlas - SSO uygulaması, SAML onaylarının belirli bir biçimde olmasını bekler ve bu da SAML belirteç öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

   

8. MongoDB Atlas - SSO uygulaması, önceki özniteliklere ek olarak SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksinimlerinize göre bunları gözden geçirebilirsiniz.

   İsim	Kaynak özniteliği
   E-posta	user.kullanıcıtemeladı
   ön ad	kullanıcı.adı
   soyadı	kullanıcı.soyadı

9. MongoDB Atlas rol eşlemelerinikullanarak kullanıcıları yetkilendirmek istiyorsanız, SAML beyanında kullanıcının grup bilgilerini göndermek için aşağıdaki grup talebini ekleyin.

   İsim	Kaynak özniteliği
   üyesi	Grup Kimliği

10. SAML ile tek oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XMLbulun. Sertifikayı indirmek ve bilgisayarınıza kaydetmek için İndir'i seçin.

    

11. MongoDB Atlas'ı ayarlama - SSO bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    

Microsoft Entra test kullanıcısı ve test grubu oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yöneticisiolarak oturum açın.
2. Entra ID>Users konumuna gidin.
3. Seç Yeni kullanıcı, ekranın üst kısmında, ve>Yeni kullanıcıoluştur.
4. Kullanıcı özelliklerinde şu adımları izleyin:
   1. Görünen ad alanına B.Simongirin.
   2. Kullanıcı asıl adı alanına username@companydomain.extensiongirin. Örneğin, B.Simon@contoso.com.
   3. Parola göster onay kutusunu seçin ve Parola kutusunda görüntülenen değeri not edin.
   4. Seçin Gözden geçir ve oluştur.
5. oluştur'u seçin.

Kullanıcılara Microsoft Entra gruplarını temel alan roller atamak için MongoDB Atlas rol eşlemeleri özelliğini kullanıyorsanız, bir test grubu ve üye olarak B.Simon oluşturun:

1. Entra ID>Gruplar'a gidin.
2. Ekranın üst kısmındaki Yeni grup seçin.
3. Grubu özelliklerinde şu adımları izleyin:
   1. Grup türü açılan listesinden 'Güvenlik' öğesini seçin.
   2. Grup adı alanına 'Grup 1' girin.
   3. oluştur'u seçin.

Microsoft Entra test kullanıcısını veya test grubunu atama

Bu bölümde, MongoDB Atlas - SSO erişimi vererek B.Simon veya Grup 1'in Azure çoklu oturum açma özelliğini kullanmasını sağlayacak şekilde etkinleştirebilirsiniz.

1. Microsoft Entra yönetim merkezinde en azından Bulut Uygulaması Yöneticisiolarak oturum açın.
2. Entra ID>Enterprise uygulamaları>MongoDB Atlas - SSO kısmına gidin.
3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplarseçin.
4. Kullanıcıekle'yi seçin, ardından Atama Ekle iletişim kutusunda, Kullanıcılar ve gruplar seçeneğini seçin.
5. kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon seçin veya MongoDB Atlas rol eşlemelerini kullanıyorsanız Gruplar listesinden Grup 1 seçin; ardından ekranın alt kısmındaki seç düğmesini seçin.
6. Görev Ekle iletişim kutusunda, Ata düğmesini seçin.

MongoDB Atlas SSO'yu yapılandırma

MongoDB Atlas tarafında çoklu oturum açmayı yapılandırmak için uygun URL'lerin kopyalanmış olması gerekir. MongoDB Atlas Kuruluşunuz için Federasyon Uygulamasını da yapılandırmanız gerekir. MongoDB Atlas belgelerindeki yönergeleri izleyin. Bir sorununuz varsa, MongoDB destek ekibine başvurun.

MongoDB Atlas Rol Eşlemesini Yapılandırma

MongoDB Atlas'taki kullanıcıları Microsoft Entra grup üyeliklerine göre yetkilendirmek için MongoDB Atlas rol eşlemeleri yardımıyla Microsoft Entra grubunun Object-IDs MongoDB Atlas Kuruluş/Proje rollerine eşleyebilirsiniz. MongoDB Atlas belgelerindeki yönergeleri izleyin. Bir sorununuz varsa, MongoDB destek ekibine başvurun.

MongoDB Atlas SSO test kullanıcısı oluşturma

MongoDB Atlas, varsayılan olarak etkin olan tam zamanında kullanıcı sağlamayı destekler. Yapmanız gereken ek bir işlem yoktur. MongoDB Atlas'ta henüz bir kullanıcı yoksa, kimlik doğrulamasından sonra yeni bir kullanıcı oluşturulur.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

• Bu uygulamayıtest et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz MongoDB Atlas Oturum Açma URL'sine yönlendirilir.

• MongoDB Atlas Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayıtest et'i seçin ve SSO'yu ayarladığınız MongoDB Atlas'ta otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım'da MongoDB Atlas - SSO kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysanız oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'yu ayarladığınız MongoDB Atlas - SSO'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için Uygulamalarım'a Girişbölümüne bakın.

İlgili içerik

MongoDB Atlas - SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızıntıya ve izinsiz girişlere karşı koruyan oturum denetimini zorlayabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilmiştir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.