/ /

Federado

Página inicial do Docs

Gestão

Segurança da organização

Federado

Página inicial do Docs

Gestão

Segurança da organização

Federado

Gerenciar mapeamento da organização para autenticação federada

Quando você mapeia organizações para seu Provedor de Identidade, o Atlas concede aos usuários que autenticam por meio do IdP a associação nas organizações selecionadas. Você pode atribuir a esses usuários uma função padrão nas organizações mapeadas. O mapeamento da organização permite configurar um único IdP para conceder aos usuários acesso a várias organizações do Atlas .

Você pode aplicar o mesmo IdP a várias organizações. Você pode atribuir a cada organização um único IdP.

Observação

Se você estiver configurando a autenticação federada para um Workforce, observe que o Atlas permite um máximo de dois Workforce IdPs conectados a uma organização: um OIDC IdP (para acesso ao banco de dados ) e um SAML IdP (para acesso à UI).

Acesso necessário

Para gerenciar a autenticação federada, você deve ter acesso de Organization Owner a uma ou mais organizações que delegam configurações de federação à instância.

Pré-requisitos

Para concluir este tutorial, é necessário já ter vinculado um IdP ao Atlas e mapeado um ou mais domínios para esse IdP. Para obter instruções sobre esses procedimentos, consulte:

Mapear uma Organização para o seu Fornecedor de Identidade

Observação

O Atlas cria um alerta Organization's IdP certificate is about to expire automaticamente quando você mapeia uma organização para um fornecedor IdP . Se você remover o mapeamento, o Atlas excluirá todas as instâncias deste alerta.

In Atlas, acesse o console do Federation Management para sua organização.

Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Na barra lateral, clique em Federation sob o título Identity & Access.
Clique em Open Federation Management App.

A página Federação é exibida.

Conecte uma organização ao Aplicativo de Federação.

Clique em Link Organizations.
O Atlas exibe todas as organizações onde você é um Organization Owner.
As organizações que ainda não estão conectadas ao Aplicativo de Federação têm o botão Configure Access na coluna Actions.
Clique no botão Configure Access da organização desejada.

Aplique um Fornecedor de Identidade à organização.

Na tela Identity Provider, clique em Connect Identity Provider.
O Atlas leva você até a tela Identity Providers que mostra todos os IdPs que vinculou ao Atlas.
Para o IdP que você deseja aplicar na organização, clique em Connect.
No modal Apply Identity Provider to Organizations, selecione as organizações para as quais este IdP se aplica.
Clique em Confirm.

Conecte uma organização ao Aplicativo de Federação.

Clique em Linked Organizations na navegação à esquerda.
Na lista do Organizations, garanta que suas organizações desejadas agora tenham o Identity Provider esperado.

Alterar o fornecedor de identidade mapeado de uma organização

Reconfigure seu IdP para alterar as organizações para as quais ele está mapeado.

Desmapear o provedor de identidade atual.

No Atlas, acesse o console do Federation Management para sua organização.
1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
2. Na barra lateral, clique em Federation sob o título Identity & Access.
3. Clique em Open Federation Management App.
  A página Federação é exibida.
Na barra lateral, clique em Organizations.
Clique no Organization cujo provedor de identidade você deseja alterar.
Clique em Manage para o IdP que está atualmente mapeado para a organização.
Clique em Disconnect Identity Provider e confirme.

Mapeie o novo provedor de identidade.

Na mesma página da Organização, clique em Connect Identity Provider(s).
Selecione a organização.
Clique em Connect.

(Opcional) Configurar opções avançadas para sua organização

As configurações opcionais a seguir fornecem controle ainda maior sobre o gerenciamento e a autenticação de usuários em sua organização.

Atribua uma função de usuário padrão para sua organização

Você pode atribuir aos usuários que autenticam pelo IdP um papel padrão em uma organização mapeada. A configuração dessa opção garante que os usuários que se autenticam por meio do seu IdP tenham o mesmo conjunto de permissões. Esta configuração não é necessária para o mapeamento da organização.

Para obter instruções sobre como atribuir uma função padrão, consulte Atribuir uma função de usuário padrão para uma organização.

Observação

O role padrão selecionado se aplica somente aos usuários que se autenticam por meio do IdP caso não tenham um role do Atlas mapeado para o grupo de IdP .

Restringir acesso a uma organização por domínio

Você pode restringir o acesso à sua organização a uma lista de domínios aprovada. Isso permite que você defina os domínios a partir dos quais os usuários da organização podem fazer login sem precisar mapear diretamente esses domínios para o seu IdP.

Para obter instruções sobre como restringir o acesso por domínio, consulte Restringir acesso a uma organização por domínio.

Desconectar uma organização do aplicativo de federação

Quando você desconecta uma organização do Aplicativo de Federação, o Atlas não concede mais associação ou uma função de organização padrão aos usuários que se autenticam por meio do IdP.

A partir do Federation Management Console:

Vá para a página Linked Organizations.

No Atlas, acesse o console do Federation Management para sua organização.
1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
2. Na barra lateral, clique em Federation sob o título Identity & Access.
3. Clique em Open Federation Management App.
  A página Federação é exibida.
Clique em Organizations.

Abra o menu suspenso Actions da organização que você deseja desconectar.

Clique Disconnect em.

Clique Confirm em.

Voltar

Domains

Funções