MongoDB Atlas 앱 추가하기
팔로우
사전 요구 사항
|
MongoDB Atlas 앱 추가에 필요한 메타데이터 확인
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 MongoDB Atlas 앱을 클릭합니다.
- MongoDB Atlas 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 앱 이름과 설명을 입력한 후, [다음]을 클릭합니다.
- 접속 방식을 [SAML]로 선택합니다.
- 앱 추가하기 화면에서 Certificate 정보를 복사합니다.
- 복사한 Megazone PoPs의 Certificate 정보로 crt 파일을 생성합니다.
※.pem 형식도 가능합니다.
MongoDB Atlas에서 SAML Single Sign On 설정 추가
- 새 창을 띄워 MongoDB Atlas Cloud에 관리자 권한이 있는 계정으로 로그인하여 Organization > Settings 메뉴로 이동합니다.
- Manage Federation Settings의 [Visit Federation Management App] 링크를 클릭합니다.
- MongoDB Atlas의 가이드 문서를(Manage Domain Mapping for Federated Authentication — MongoDB Atlas) 참조하여 연동할 계정 도메인의 소유권을 확인 받습니다.
- FEDERATION > Identity Providers 메뉴에서 [Add Identity Provider]를 클릭하여 Create Identity Provider 화면으로 이동합니다.
- Megazone PoPs에서 확인한 Entity ID와 SSO URL을 각각 MongoDB Atlas의 [Issuer URI 입력창]과 [Single Sign-On URL 입력창]에 입력한 후, [Identity Provider Signature Certificate]에 윗 단계에서 생성한 .crt(또는 .pem) 파일을 업로드합니다.
- [Next] 버튼을 클릭하여 Download metadata 단계로 이동한 뒤 [Finish]를 클릭하여 Identity Provider 추가를 완료합니다.
- FEDERATION > Identity Providers 메뉴에 생성된 Identity Provider의 [Add Domains], [Add Organizations] 버튼을 클릭하여 검증된 도메인과 조직을 연동합니다.
- 도메인과 조직 등록 후 [Activate] 버튼을 클릭하여 연동을 마무리합니다.
- MongoDB Atlas의 ACS URL과 Audience URI를 확인하고, Megazone PoPs의 앱 추가 화면으로 돌아옵니다.
MongoDB Atlas 앱 추가 마무리하기
- Megazone Admin의 앱 추가 화면으로 돌아와서 Mattermost Cloud에서 확인한 ACS URL과 Audience URI를 각각 Megazone PoPs의 [ACS URL] 입력창과 [SP entity ID] 입력창에 입력합니다.
- [앱 추가]를 클릭하여 마무리합니다.
(선택사항) MongoDB Atlas의 역할 맵핑하기
MongoDB Atlas의 Organizations Advanced Settings 설정과 Megazone PoPs MongoDB Atlas 앱의 고급 설정을 활용하여 MongoDB Atlas에 접속하는 사용자에게 각기 다른 역할을 할당할 수 있습니다.
- MongoDB Atlas Cloud에 관리자 권한이 있는 계정으로 로그인하여 FEDERATION > Organization 메뉴로 이동합니다.
- [Role Mappings]를 클릭하여 이동합니다.
- MongoDB Atlas의 가이드 문서를(Learn more about role mappings) 참조하여 조직에 필요한 역할을 생성합니다.
- Megazone PoPs에 생성한 MongoDB Atlas 앱의 상세 페이지 > 접속 방식 설정 메뉴로 이동합니다.
- 고급 설정에서 사용자 그룹을 입력합니다. 그룹은 MongoDB Atlas 앱을 할당하는 사용자에게 부여할 MongoDB Atlas의 Organization Role Mappings 그룹 목록입니다. 이 옵션을 설정하면, 사용자에게 앱을 할당할 때 MongoDB Atlas의 Role Mappings 그룹을 함께 지정할 수 있습니다.
- [Value]의 값은 MongoDB Atlas의 Organization Role Mappings에 생성된 그룹 이름과 일치해야 합니다. 예시 이미지와 같이 여러 Role Mappings 그룹을 미리 추가해두고, 사용자에게 여러 그룹을 부여할 수도 있습니다. 여러 그룹을 부여하면 중복으로 적용됩니다.
- [저장]을 클릭하여 설정을 완료합니다.
MongoDB Atlas 앱 할당하기
- 사용자에게 앱 할당 시, 만들어둔 그룹 중에서 사용자에게 부여할 그룹을 선택하고 [저장하기]를 클릭하여 부여합니다.
- 앱을 할당받은 사용자가 MongoDB Atlas 로그인 시, 부여받은 그룹에 맵핑된 역할로 로그인할 수 있습니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.