Cuando se asignan organizaciones a su proveedor de identidad, Atlas otorga a los usuarios que se autentican a través del proveedor de identidad la membresía en las organizaciones seleccionadas. Puedes asignar a estos usuarios un rol por defecto en las organizaciones asignadas. La asignación de organización le permite configurar un único proveedor de identidad para otorgar a los usuarios acceso a múltiples organizaciones de Atlas.
Puede aplicar el mismo proveedor de identidad a varias organizaciones. Puede asignar a cada organización un único proveedor de identidad.
Acceso requerido
Para gestionar la autenticación federada, debe tener Organization Owner acceso a una o más organizaciones que delegan la configuración de federación en la instancia.
Requisitos previos
Para completar este tutorial, ya debiste haber vinculado un proveedor de identidad a Atlas y haber asignado uno o más dominios a ese proveedor de identidad. Para obtener instrucciones sobre estos procedimientos, consulta:
Asocia una organización a tu proveedor de identidad
Nota
Atlas crea una alerta Organization's IdP certificate is about to expire automáticamente cuando se asigna una organización a un proveedor IdP . Si remueve la asignación, Atlas borra todas las instancias de esta alerta.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Conecta una organización a la aplicación de la Federación.
Haga clic en Link Organizations.
Atlas muestra todas las organizaciones en las que eres un
Organization Owner.Las organizaciones que aún no están conectadas a la aplicación de la Federación tienen el botón Configure Access en la columna Actions.
Haz clic en el botón Configure Access de la organización deseada.
Aplica un proveedor de identidad a la organización.
En la pantalla Identity Provider, haz clic en Connect Identity Provider.
Atlas te dirige a la pantalla Identity Providers que muestra todos los proveedores de identidad que has vinculado con Atlas.
Para el proveedor de identidad que deseas aplicar a la organización, haz clic en Connect.
En el modo Apply Identity Provider to Organizations, selecciona las organizaciones a las que se aplica este proveedor de identidad.
Haga clic en Confirm.
Cambiar el proveedor de identidades mapeado de una organización
Reconfigure tu proveedor de identidad para cambiar las organizaciones a las que está mapeado.
Desvincule el proveedor de identidad actual.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
En la barra lateral, haga clic en Organizations.
Haz clic en el Organization cuyo proveedor de identidad deseas cambiar.
Haz clic en Manage para el proveedor de identidad que actualmente está asignado a la organización.
Haz clic en Disconnect Identity Provider y confirma.
(Opcional) Configure las opciones avanzadas para su organización.
Las siguientes configuraciones opcionales permiten un control aún mayor sobre la gestión de usuarios y la autenticación en tu organización.
Asignar un rol de usuario por defecto para su organización
Puedes asignar a los usuarios que se autentican a través del IdP un rol por defecto en una organización mapeada. La configuración de esta opción garantiza que los usuarios que se autentican a través de su proveedor de identidad tengan el mismo conjunto de permisos. Esta configuración no es necesaria para la asignación de la organización.
Para obtener instrucciones sobre cómo asignar un rol por defecto, consulta Asignar un rol de usuario por defecto para una organización.
Nota
El rol por defecto seleccionado solo se aplica a los usuarios que se autentican a través del proveedor de identidad si no tienen un rol de Atlas asignado al grupo del proveedor de identidad ya.
Restringir el acceso a una organización por dominio
Se puede restringir el acceso a la organización a una lista aprobada de dominios. Esto te permite establecer los dominios desde los cuales los usuarios de la organización pueden iniciar sesión sin necesidad de asignar directamente esos dominios a tu proveedor de identidad.
Para obtener instrucciones sobre cómo restringir el acceso por dominio, consulte Restringir Acceso a una organización por Dominio.
Desconectar una Organización de la Aplicación de Federación
Cuando se desconecta una organización de la Aplicación de la Federación, Atlas ya no otorga membresía ni un rol de organización por defecto a los usuarios que se autentican a través del proveedor de identidad.
De la Federation Management Console:
Ve a la Linked Organizations página.
En Atlas, ir a la consola Federation Management de la Organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en Federation en la sección Identity & Access.
Haga clic en Open Federation Management App.
La página de Federación se muestra.
Haga clic en Organizations.