Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado
Docs Home
/
Gestión
/
Seguridad de la organización
/
Federado

Gestionar la asignación de roles de Mapping Atlas a los grupos del proveedor de identidad

Puede mapear sus grupos proveedor de identidad a roles de Atlas. Esto simplifica la configuración de la autorización. Puedes otorgar uno o más roles a un grupo de proveedor de identidad para simplificar su acceso a organizaciones, proyectos y clústeres de Atlas.

Nota

No puedes editar los roles de usuarios específicos en la página Access Manager si configuras el mapeo de roles para grupos de proveedor de identidad.

Proceso de mapeo de roles

  1. Atlas aplica las asignaciones de roles cuando inicias sesión.

  2. Atlas compara los grupos proveedor de identidad llamados memberOf con las asignaciones de roles definidas para sus organizaciones. Estas organizaciones deben utilizar el mismo proveedor de identidad que el usuario utilizó para autenticarse.

    Nota

    Si un usuario tiene asignaciones de roles de varios grupos de proveedor de identidad en una organización, Atlas aplica todos los roles que resultan de las membresías de grupo del usuario durante el inicio de sesión. Esto significa que el usuario obtiene todos los permisos de todos sus roles asignados.

    • Atlas aplica los roles mapeados a usuarios federados si se han definido asignaciones de roles.

    • Atlas aplica el rol por defecto si:

      • No tienes mapeos de roles definidos

      • Los mapeos de roles darían como resultado un usuario sin ningún rol

    • Las asignaciones de roles de la organización definen el acceso de los usuarios federados a Atlas. Si un usuario federado inicia sesión, pero no pertenece a un grupo de proveedor de identidad mapeado a una organización deseada, Atlas elimina el rol mapeado del usuario en esa organización y sus proyectos. El usuario federado aún puede tener otros grupos de proveedor de identidad.

      Ejemplo

      Considera un escenario en el que un usuario pertenece al grupo admin proveedor de identidad. Ha configurado una asignación de rol de admin a Organization Owner en Organización A. Si se elimina a ese usuario del grupo admin proveedor de identidad, Atlas borra el rol de usuario en Organization Owner la próxima vez que inicie sesión.

    • Cada organización debe tener al menos un usuario que posea el rol de Organization Owner. Si la remoción de un rol remueve al último propietario de una organización, la remoción falla.

Acceso requerido

Para gestionar la autenticación federada, debes tener acceso Organization Owner a una o más organizaciones que delegan la configuración de federación en la instancia.

Requisitos previos

Para completar este tutorial, debes tener:

  • Se creó una aplicación proveedor de identidad. Esta aplicación debe tener un atributo SAML llamado memberOf. Asocia este atributo a los atributos de origen del grupo proveedor de identidad. Este atributo enlaza los grupos proveedor de identidad con los roles de Atlas.

  • Se enlazó un proveedor de identidad a Atlas.

  • Se asignaron las organizaciones de Atlas al proveedor de identidad.

  • Creado al menos un grupo en tu proveedor de identidad.

  • Agrega al menos un usuario en tu aplicación proveedor de identidad a un grupo que creaste.

Agrega asignaciones de roles en tu Organización y sus proyectos

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Elije una organización en la que desees asignar roles.

  1. Haga clic en Organizations.

    Atlas muestra todas las organizaciones donde eres Organization Owner en una tabla.

    • Las organizaciones conectadas a la autenticación federada muestran en la columna Actions.

    • Las organizaciones que no están conectadas a la autenticación federada muestran Connect en la columna Actions.

  2. Para mapear roles en una organización:

    1. Haz clic en Connect para habilitar la autenticación federada para esa organización si es necesario.

    2. Haz clic en y selecciona View.

3

Navegue a la Create Role Mapping For Your Users página.

  1. Haga clic en Manage Role Mappings.

    Atlas muestra la página Organization Role Mappings.

  2. Haga clic en Create A Role Mapping.

    Atlas muestra la página Create Role Mapping For Your Users.

4

Asigna roles de organización de Atlas al grupo de proveedor de identidad deseado.

En la etapa Map Group and Assign Roles:

Sección
Acción

Ingrese el nombre del grupo

Escribe el nombre del grupo tal como se muestra en tu proveedor de identidad en este campo. Atlas asigna este grupo a tu rol de Atlas.

Tenga en cuenta que el nombre del grupo no puede superar los 200 caracteres.

Si el grupo de proveedor de identidad no existe, no se puede introducir un nuevo nombre de grupo para crear un nuevo grupo de proveedor de identidad.

Si utiliza Microsoft Entra ID como su proveedor de identidad y seleccionó Group Id como su atributo de origen, ingrese el ID de objeto del grupo en este campo en lugar del nombre del grupo. Para aprender más, consulta Configuración de Microsoft Entra ID como proveedor de identidad.

Asignar roles de la organización

Haz clic en cada rol de la organización Atlas que quieras asignar al grupo proveedor de identidad.

  • Si no es necesario asignar ningún rol de Proyecto de Atlas a este grupo de proveedor de identidad, haga clic en Finish. Puedes omitir el resto de este procedimiento.

  • Si necesitas asignar funciones de proyecto de Atlas a este grupo proveedor de identidad, haz clic en Next.

5

Asigna los roles de proyecto de Atlas al grupo del proveedor de identidad deseado.

La etapa Assign Project Roles muestra una tabla. Esta tabla incluye los nombres de los proyectos y los roles que puedes asignar a estos proyectos. Para cada proyecto, haz clic en los roles del proyecto que deseas asignar al grupo proveedor de identidad.

  • Si no necesitas revisar los roles asignados a este grupo proveedor de identidad, haz clic en Finish. Puedes omitir el resto de este procedimiento.

  • Si necesitas revisar los roles asignados a este grupo proveedor de identidad, haz clic en Next.

6

Verifica qué roles de Atlas han sido asignados al grupo de proveedor de identidad deseado.

La etapa Review and Confirm muestra los roles de organización y de proyecto asignados al grupo proveedor de identidad.

  • Si estás de acuerdo con los roles asignados a este grupo de proveedor de identidad, haz clic en Finish.

  • Si necesitas cambiar los roles asignados a este grupo proveedor de identidad, haz clic en Edit. Atlas regresa al escenario Map Group and Assign Roles.

Editar asignaciones de rol en la organización y sus proyectos

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Elige una organización en la que desees editar los mapeos de roles.

  1. Haga clic en Manage Organizations.

    Atlas muestra todas las organizaciones donde eres Organization Owner en una tabla.

  2. Haga clic en al lado del proveedor de identidad Group Name deseado y seleccione View.

3

Navegue a la Create Role Mapping For Your Users página.

  1. Haga clic en Create Role Mappings.

    Atlas muestra la página Organization Role Mappings.

  2. Haz clic en Edit a la derecha del grupo proveedor de identidad que deseas cambiar.

    Atlas muestra la página Edit Your Role Mapping For This Organization.

4

Asigna roles de organización de Atlas al grupo de proveedor de identidad deseado.

En la etapa Map Group and Assign Roles:

Sección
Acción

Ingrese el nombre del grupo

Escribe el nombre del grupo tal como se muestra en tu proveedor de identidad en este campo. Atlas asigna este grupo a tu rol de Atlas.

Tenga en cuenta que el nombre del grupo no puede superar los 200 caracteres.

Si el grupo de proveedor de identidad no existe, no se puede introducir un nuevo nombre de grupo para crear un nuevo grupo de proveedor de identidad.

Si utiliza Microsoft Entra ID como su proveedor de identidad y seleccionó Group Id como su atributo de origen, ingrese el ID de objeto del grupo en este campo en lugar del nombre del grupo. Para aprender más, consulta Configuración de Microsoft Entra ID como proveedor de identidad.

Asignar roles de la organización

Haz clic en cada rol de la organización Atlas que quieras asignar al grupo proveedor de identidad.

  • Si no es necesario asignar ningún rol de Proyecto de Atlas a este grupo de proveedor de identidad, haga clic en Finish. Puedes omitir el resto de este procedimiento.

  • Si necesitas asignar funciones de proyecto de Atlas a este grupo proveedor de identidad, haz clic en Next.

5

Asigna los roles de proyecto de Atlas al grupo del proveedor de identidad deseado.

La etapa Assign Project Roles muestra una tabla. Esta tabla incluye los nombres de los proyectos y los roles que puedes asignar a estos proyectos. Para cada proyecto, haz clic en los roles del proyecto que deseas asignar al grupo proveedor de identidad.

  • Si no necesitas revisar los roles asignados a este grupo proveedor de identidad, haz clic en Finish. Puedes omitir el resto de este procedimiento.

  • Si necesitas revisar los roles asignados a este grupo proveedor de identidad, haz clic en Next.

6

Verifica qué roles de Atlas han sido asignados al grupo de proveedor de identidad deseado.

La etapa Review and Confirm muestra los roles de organización y de proyecto asignados al grupo proveedor de identidad.

  • Si estás de acuerdo con los roles asignados a este grupo de proveedor de identidad, haz clic en Finish.

  • Si necesitas cambiar los roles asignados a este grupo proveedor de identidad, haz clic en Edit. Atlas regresa al escenario Map Group and Assign Roles.

Remueve una asignación de roles en tu organización y sus proyectos

1

En Atlas, ir a la consola Federation Management de la Organización.

  1. Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.

  2. En la barra lateral, haz clic en Federation en la sección Identity & Access.

  3. Haga clic en Open Federation Management App.

La página de Federación se muestra.

2

Elije una organización en la que desees asignar roles.

  1. Haga clic en Manage Organizations.

    Atlas muestra todas las organizaciones donde eres Organization Owner en una tabla.

    • Las organizaciones conectadas a la autenticación federada muestran en la columna Actions.

    • Las organizaciones que no están conectadas a la autenticación federada muestran Connect en la columna Actions.

  2. Para mapear roles en una organización:

    1. Haz clic en Connect para habilitar la autenticación federada para esa organización si es necesario.

    2. Haz clic en y selecciona View.

3

Navegue a la Organization Role Mappings página.

  1. Haga clic en Create Role Mappings.

    Atlas muestra la página Organization Role Mappings.

  2. Haz clic en Delete a la derecha del grupo de proveedor de identidad que deseas remover.

    Atlas muestra el modal Delete role mappings for this group.

  3. Haz clic en Delete para remover todas las asignaciones de roles de este grupo de proveedor de identidad.

    Si no quieres remover todas las asignaciones de roles, haz clic en Cancel.

Volver

Organizaciones

Next

Microsoft Entra ID

En esta página