Cuando se asignan organizaciones al Proveedor de identidad, Atlas otorga a los usuarios que se autentican a través del proveedor de identidad membresía en las organizaciones seleccionadas. Puede dar a estos usuarios un valor por defecto rol en las organizaciones mapeadas. La asignación de la organización le permite configurar un único proveedor de identidad para otorgar a los usuarios acceso a múltiples organizaciones de Atlas.
Puedes aplicar el mismo proveedor de identidad a varias organizaciones. Se puede asignar a cada organización una sola proveedor de identidad.
Acceso requerido
Para gestionar la autenticación federada, debes tener
Organization Owner acceso a una o más organizaciones que están delegando la configuración de federación a la instancia.
Requisitos previos
Para completar este tutorial, debes haber enlazado previamente un proveedor de identidad a Atlas y haber mapeado uno o más dominios a ese proveedor de identidad. Para instrucciones sobre estos procedimientos, consulta:
Asocia una organización a tu proveedor de identidad
Nota
Atlas crea una alerta automáticamente al Organization's IdP certificate is about to expire asignar una organización a un proveedor de IdP. Si elimina la asignación, Atlas elimina todas las instancias de esta alerta.
En Atlas, ve a Federation Management consola para su organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La Se muestra la página de federación.
Conecta una organización a la aplicación de la Federación.
Haga clic en Link Organizations.
Atlas muestra todas las organizaciones en las que eres un
Organization Owner.Las organizaciones que aún no están conectadas a la aplicación de la Federación tienen el botón Configure Access en la columna Actions.
Haz clic en el botón Configure Access de la organización deseada.
Aplica un proveedor de identidad a la organización.
En la pantalla Identity Provider, haz clic en Connect Identity Provider.
Atlas te dirige a la pantalla Identity Providers que muestra todos los proveedores de identidad que has vinculado con Atlas.
Para el proveedor de identidad que apliques a la organización, haz clic en Connect.
En el modo Apply Identity Provider to Organizations, selecciona las organizaciones a las que se aplica este proveedor de identidad.
Haga clic en Confirm.
Cambiar el proveedor de identidad asignado de una organización
Reconfigura tu proveedor de identidad para cambiar las organizaciones a las que está asignado.
Desasignar el proveedor de identidad actual.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
En la barra lateral, haga clic en Organizations.
Haz clic en el Identity Provider de la organización cuyo proveedor de identidad deseas cambiar.
Haz click en Modify para el proveedor de identidad actualmente mapeado a la organización.
En la parte inferior del formulario Edit Identity Provider, anule la selección de la organización.
Haga clic en Next.
Haga clic en Finish.
(Opcional) Configure las opciones avanzadas para su organización
Las siguientes configuraciones opcionales proporcionan un control aún mayor sobre la administración y autenticación de usuarios en su organización.
Asignar un rol de usuario por defecto para su organización
Puedes asignar a los usuarios que se autentican a través del proveedor de identidad un rol por defecto en una organización mapeada. Configurar esta opción garantiza que los usuarios que se autentican a través de tu proveedor de identidad tengan el mismo conjunto de permisos. Este ajuste no se requiere para la asignación de organizaciones.
Para obtener instrucciones sobre cómo asignar un rol por defecto, consulta Asignar un rol de usuario por defecto para una organización.
Nota
El rol por defecto seleccionado solo se aplica a los usuarios que se autentican a través del proveedor de identidad si aún no tienen un rol de Atlas asignado al grupo proveedor de identidad.
Restringir el acceso a una organización por dominio
Se puede restringir el acceso a la organización a una lista aprobada de dominios. Esto permite que los usuarios de la organización inicien sesión desde los dominios permitidos, sin tener que mapear esos dominios directamente a tu proveedor de identidad.
Para obtener instrucciones sobre cómo restringir el acceso por dominio, consulte Restringir Acceso a una organización por Dominio.
Desconectar una Organización de la Aplicación de Federación
Cuando se desconecta una organización de la Aplicación Federation, Atlas ya no concede la membresía ni un rol de organización predeterminado a los usuarios que se autentican a través de el proveedor de identidad.
De la Federation Management Console:
Ir a la página Linked Organizations.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Haga clic en Organizations.