フェデレーティッド認証の組織マッピングの管理
組織を ID プロバイダーにマッピングすると、Atlas は選択した組織の IdPメンバーシップで認証するユーザーを許可します。 マッピングされた組織では、これらのユーザーにデフォルトのロールを付与できます。 組織マッピングを使用すると、単一のIdPを構成してユーザーに複数の Atlas 組織へのアクセスを許可できます。
複数の組織に同じIdPを適用できます。 各組織に単一のIdPを割り当てることができます。
必要なアクセス権
フェデレーティッド認証を管理するには、インスタンスにフェデレーション設定を委任している 1 つ以上の組織に対する Organization Owner アクセス権が必要です。
前提条件
このチュートリアルを完了するには、 IdPを Atlas にリンクし、1 つ以上のドメインをそのIdPにマップしている必要があります。 これらの手順については、以下を参照してください。
組織を IdP にマッピングする
注意
Atlas は組織をOrganization's IdP certificate is about to expire IdP プロバイダーにマッピングすると、 アラートを自動的に作成します。マッピングを削除すると、Atlas はこのアラートのすべてのインスタンスを削除します。
Atlas で、 Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ 組織設定]ページが表示されます。
組織をフェデレーション アプリケーションに接続します。
[View Organizations] をクリックします。
Atlas には、あなたが
Organization Owner. であるすべての組織が表示されます。フェデレーション アプリケーションにまだ接続していない組織では、Actions 列に Connect ボタンが表示されます。
目的の組織の Connect ボタンをクリックします。
組織に IdP を適用します。
管理コンソールの Organizations 画面で次の作業を行います。
IdP にマッピングする組織の Name をクリックします。
Identity Provider 画面で、Apply Identity Provider をクリックします。
Atlas は、Atlas にリンクしたすべての IdP を表示する Identity Providers 画面にユーザーを誘導します。
組織に適用する IdP については、Add Organizations をクリックします。
Apply Identity Provider to Organizations モーダルで、この IdP が適用される組織を選択します。
[Confirm] をクリックします。
組織のマッピングされた IdP の変更
IdPを再構成して、マッピングされる組織を変更します。
(任意) 組織の詳細オプションの構成
次のオプション設定を使用すると、組織内のユーザー管理と認証をさらに詳細に制御できます。
組織のデフォルトのユーザー ロールを割り当てる
マッピングされた組織内のIdP経由で認証するユーザーにデフォルトロールを割り当てることができます。 このオプションを設定すると、 IdPを通じて認証するユーザーが同じ権限セットを持つことが保証されます。 この設定は 組織マッピング には必要ありません。
デフォルト ロールを割り当てる手順については、「組織のデフォルトのユーザー ロールを割り当てる 」を参照してください。
注意
選択したデフォルト ロールは、 IdP グループに Atlas ロールがまだマップされていない場合に、 IdP 経由で認証するユーザーにのみ適用されます。
ドメインによる組織へのアクセスの制限
承認されたドメインのリストへの組織へのアクセスを制限できます。 これにより、 IdPに直接マッピングする必要なく、組織ユーザーがログインできるドメインを設定できます。
ドメインによるアクセスを制限する方法については、「 ドメインによる組織へのアクセスの制限 」を参照してください。
フェデレーション アプリケーションから組織を切断
組織をフェデレーション アプリケーションから切断すると、Atlas は IdP 経由で認証するユーザーに メンバーシップ または デフォルト 組織ロール を付与しなくなります。
Federation Management Consoleから を使用します。