Docs 菜单
Docs 主页
/ /
联合
Docs 主页
/
管理
/
组织安全
/
联合
Docs 主页
/
管理
/
组织安全
/
联合

管理联合身份验证的组织映射

当您将组织映射到身份提供者时, Atlas向通过 IdP进行身份验证的用户授予所选组织的成员资格。 您可以为这些用户指定映射组织中的默认角色。 组织映射允许您配置单个IdP ,授予用户对多个Atlas组织的访问权限。

您可以将同一 IdP 应用于多个组织。您可以为每个组织分配一个 IdP

必需的访问权限

如需管理联合身份验证,必须拥有一个或多个组织的 Organization Owner(组织所有者)访问权限,这些组织会将联合设置委托给实例。

先决条件

要完成本教程,您必须已经将 IdP 链接到 Atlas,并将一个或多个域映射到此 IdP。有关这些过程的说明,请参阅:

将组织映射到身份提供者

注意

当您将组织映射到Organization's IdP certificate is about to expire IdP 提供商时,Atlas 会自动创建 警报。如果删除映射,Atlas 将删除此警报的所有实例。

1

在Atlas中,转到您组织的Federation Management 控制台。

  1. 如果尚未显示,组织从导航栏中的Organizations菜单。

  2. 在侧边栏中,单击 Identity & Access 标题下的 Federation

  3. 单击 Open Federation Management App(连接)。

显示 Federation 页面。

2

将一个组织连接到联合应用程序。

  1. 单击 Link Organizations(连接)。

    Atlas 显示您属于 Organization Owner(组织所有者)的所有组织。

    尚未连接到联合应用程序的组织在 Actions(操作)列中具有 Configure Access(连接)按钮。

  2. 单击所需组织的 Configure Access(连接)按钮。

3

将一个身份提供程序应用于组织。

  1. Identity Provider 屏幕上,单击 Connect Identity Provider

    Atlas 会将您引导至 Identity Providers(身份提供程序)页面,显示您已链接 Atlas 的所有 IdP

  2. 对于要应用到组织的 IdP,请单击 Connect

  3. Apply Identity Provider to Organizations(将身份提供商应用于组织)模式中,选择此 IdP 适用的组织。

  4. 单击 Confirm(连接)。

4

将一个组织连接到联合应用程序。

  1. 单击左侧导航栏中的 Linked Organizations

  2. Organizations 列表中,确保所需组织现已拥有所需的 Identity Provider

更改组织的映射身份提供者

重新配置 IdP,更改映射的组织。

1

取消映射当前身份提供程序。

  1. 在Atlas中,转到您组织的 Federation Management 控制台。

    1. 如果尚未显示,组织从导航栏中的Organizations菜单。

    2. 在侧边栏中,单击 Identity & Access 标题下的 Federation

    3. 单击 Open Federation Management App(连接)。

      显示“联合”页面。

  2. 在侧边栏中,单击 Organizations

  3. 单击要更改其IdP的组织的Identity Provider

  4. 单击当前映射到组织的IdP对应的Modify

  5. Edit Identity Provider表单底部,取消选择组织。

  6. 单击 Next(连接)。

  7. 单击 Finish(连接)。

2

映射新的身份提供者。

  1. 单击要映射到组织的IdP对应的Modify

  2. Edit Identity Provider表单底部,选择组织。

  3. 单击 Next(连接)。

  4. 单击 Finish(连接)。

(可选)为组织配置高级选项

以下可选设置可进一步控制组织的用户管理和身份验证。

为组织分配默认用户角色

您可以为通过 IdP 进行身份验证的用户分配映射组织中的默认角色。配置此选项,可确保通过 IdP 进行身份验证的用户拥有相同的权限集。组织映射不需要此设置。

有关分配默认角色的说明,请参阅为组织分配默认用户角色。

注意

所选默认角色仅适用于通过 IdP 进行身份验证的用户,前提是他们尚未拥有映射到 IdP 群组的 Atlas 角色。

按域限制对组织的访问

您可以将对组织的访问限制为已批准的域列表。这样,您就可以设置组织用户可以登录的域,而无需将这些域直接映射到 IdP

有关按域限制访问权限的说明,请参阅按域限制对组织的访问。

断开组织与联合应用程序的连接

当您断开组织与联邦应用程序的连接时,Atlas 不再向通过 IdP 进行身份验证的用户授予成员资格或默认组织角色

Federation Management Console中:

1

转到 Linked Organizations(快速入门)页面。

  1. 在Atlas中,转到您组织的 Federation Management 控制台。

    1. 如果尚未显示,组织从导航栏中的Organizations菜单。

    2. 在侧边栏中,单击 Identity & Access 标题下的 Federation

    3. 单击 Open Federation Management App(连接)。

      显示“联合”页面。

  2. 单击 Organizations(连接)。

2

Actions打开要断开连接的组织的 下拉列表。

3

单击 Disconnect(保存并关闭)。

4

单击 Confirm(保存并关闭)。

后退

Domains

来年

角色

在此页面上