Cuando asigna organizaciones a su proveedor de identidad, Atlas otorga a los usuarios que se autentican a través de Membresía deIdP en las organizaciones seleccionadas. Puede asignar a estos usuarios una cuenta predeterminada. Rol en las organizaciones mapeadas. El mapeo de organizaciones permite configurar un único IdP para otorgar a los usuarios acceso a múltiples organizaciones de Atlas.
Puedes aplicar el mismo IdP a varias organizaciones. Puedes asignar un único IdP a cada organización.
Acceso requerido
Para administrar la autenticación federada, debe tener
Organization Owner acceso a una o más organizaciones que están delegando configuraciones de federación a la instancia.
Requisitos previos
Para completar este tutorial, debe haber vinculado un IdP a Atlas y haber asignado uno o más dominios a dicho IdP. Para obtener instrucciones sobre estos procedimientos, consulte:
Asignar una organización a su proveedor de identidad
Nota
Atlas crea una alerta automáticamente al Organization's IdP certificate is about to expire asignar una organización a un proveedor de IdP. Si elimina la asignación, Atlas elimina todas las instancias de esta alerta.
En Atlas, vaya a la Federation Management consola para su organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
El Se muestra la páginade la Federación.
Conecta una organización a la aplicación de la Federación.
Haga clic en Link Organizations.
Atlas muestra todas las organizaciones en las que eres un
Organization Owner.Las organizaciones que aún no están conectadas a la aplicación de la Federación tienen el botón Configure Access en la columna Actions.
Haz clic en el botón Configure Access de la organización deseada.
Aplica un proveedor de identidad a la organización.
En la pantalla Identity Provider, haz clic en Connect Identity Provider.
Atlas te dirige a la pantalla Identity Providers que muestra todos los proveedores de identidad que has vinculado con Atlas.
Para el proveedor de identidad que apliques a la organización, haz clic en Connect.
En el modo Apply Identity Provider to Organizations, selecciona las organizaciones a las que se aplica este proveedor de identidad.
Haga clic en Confirm.
Cambiar el proveedor de identidad asignado de una organización
Reconfigure su IdP para cambiar las organizaciones a las que está asignado.
Desasignar el proveedor de identidad actual.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
En la barra lateral, haga clic en Organizations.
Haga clic en el Identity Provider de la organización cuyo IdP desea cambiar.
Haga clic Modify en para el IdP que actualmente está asignado a la organización.
En la parte inferior del formulario Edit Identity Provider, anule la selección de la organización.
Haga clic en Next.
Haga clic en Finish.
(Opcional) Configure opciones avanzadas para su organización
Las siguientes configuraciones opcionales proporcionan un control aún mayor sobre la administración y autenticación de usuarios en su organización.
Asignar un rol de usuario predeterminado para su organización
Puede asignar un rol predeterminado en una organización mapeada a los usuarios que se autentican a través del IdP. Configurar esta opción garantiza que los usuarios que se autentican a través de su IdP tengan los mismos permisos. Esta configuración no es necesaria para el mapeo de organizaciones.
Para obtener instrucciones sobre cómo asignar un rol por defecto, consulta Asignar un rol de usuario por defecto para una organización.
Nota
El rol predeterminado seleccionado solo se aplica a los usuarios que se autentican a través del IdP si aún no tienen un rol Atlas asignado al grupo IdP.
Restringir el acceso a una organización por dominio
Puede restringir el acceso a su organización a una lista de dominios aprobados. Esto le permite configurar los dominios desde los que los usuarios de la organización pueden iniciar sesión sin necesidad de asignarlos directamente a su proveedor de identidad (IdP).
Para obtener instrucciones sobre cómo restringir el acceso por dominio, consulte Restringir el acceso a una organización por dominio.
Desconectar una organización de la aplicación de la Federación
Cuando se desconecta una organización de la aplicación de federación, Atlas ya no otorga membresía ni un rol de organización predeterminado a los usuarios que se autentican a través del IdP.
Desde el Federation Management Console:
Ir a la página Linked Organizations.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Haga clic en Organizations.