IdP グループへの Atlas ロールのマッピングの管理
項目一覧
IdPグループを Atlas ロールにマッピングできます。 これにより、認可設定が効率化されます。 1 つのIdPグループに 1 つ以上の ロール を付与して、Atlas 組織、プロジェクト、クラスターへのアクセスを簡素化できます。
注意
IdPグループのロール マッピングを構成している場合、 Access Managerページで特定のユーザーのロールを編集することはできません。
ロールマッピングプロセス
Atlas はログイン時にロール マッピングを適用します。
Atlas は、 memberOf という名前の IdP グループと組織に定義されているロール マッピングを比較します。これらの組織では、ユーザーが認証に使用したのと同じIdPを使用する必要があります。
ロール マッピングを定義した場合、Atlas はマップされたロールをフェデレーティッド ユーザーに適用します。
Atlas は、次の場合にデフォルト ロールを適用します。
定義されたロール マッピングがありません
ロールマッピングにより、ロールを持たないユーザーが作成される
組織ロール マッピングは、フェデレーティッド ユーザーの Atlas アクセスを定義します。 フェデレーティッド ユーザーがログインしても、目的の組織にマッピングされたIdPグループに属していない場合、Atlas は、その組織とそのプロジェクトのユーザーからマッピングされたロールを削除します。 フェデレーティッド ユーザーにはまだ他のIdPグループがある場合があります。
例
ユーザーが管理IdPグループに属しているシナリオを検討します。
Organization Owner組織 A で、 管理者 のロール マッピングを に構成しています。 管理Organization OwnerIdP グループからそのユーザーを削除すると、Atlas はユーザーが次にログインするときにそのユーザーの ロールを削除します。すべての組織には、
Organization Ownerロールを持つユーザーが少なくとも 1 人必要です。 ロールを削除すると、組織から最後の所有者が削除される場合、削除は失敗します。
必要なアクセス権
フェデレーティッド認証を管理するには、インスタンスにフェデレーション設定を委任する 1 つ以上の組織に対するOrganization Ownerアクセス権が必要です。
前提条件
Atlas の サンプル データ セット からの映画データを含むコレクションを使用します。
IdPアプリケーションを作成しました。 このアプリケーションには、 MemberOfへの という名前の SAML 属性が必要です。 この属性をグループのIdPソース属性にマッピングします。 この属性は、 IdPグループを Atlas ロールにリンクします。
Atlas 組織をIdPにマッピングしました。
IdPに少なくとも 1 つのグループを作成しました。
作成したグループにIdPアプリケーション内の少なくとも 1 人のユーザーを追加します。
組織とそのプロジェクトでのロール マッピングを追加する
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ 組織設定]ページが表示されます。
ロールをマッピングする組織を選択します。
[Manage Organizations] をクリックします。
Atlas では、あなたが
Organization Ownerであるすべての組織が表に表示されます。フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント
フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。
組織内でロールをマッピングするには、次の手順に従います。
必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。
をクリックします[] でViewを選択します。
任意の IdP グループに Atlas 組織ロールを割り当てます。
Map Group and Assign Rolesステージで:
セクション | アクション |
|---|---|
グループ名を入力 | このフィールドには、 IdPに表示されているグループの名前を入力します。 Atlas はこのグループを Atlas ロールに割り当てます。 IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。 IdPとして Microsoft Entra ID を使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、「 ID プロバイダーとして Microsoft Entra ID を構成する 」を参照してください。 |
組織ロールの割り当て | IdPグループに割り当てる Atlas 組織ロールの各 をクリックします。 |
このIdPグループに Atlas プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。
このIdPグループに Atlas プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。
組織とそのプロジェクトでのロール マッピングの編集
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ロール マッピングを編集する組織を選択します。
[Manage Organizations] をクリックします。
Atlas では、あなたが
Organization Ownerであるすべての組織が表に表示されます。をクリックします目的のIdP Group Nameの横にあり、 Viewを選択します。
任意の IdP グループに Atlas 組織ロールを割り当てます。
Map Group and Assign Rolesステージで:
セクション | アクション |
|---|---|
グループ名を入力 | このフィールドには、 IdPに表示されているグループの名前を入力します。 Atlas はこのグループを Atlas ロールに割り当てます。 IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。 IdPとして Microsoft Entra ID を使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、「 ID プロバイダーとして Microsoft Entra ID を構成する 」を参照してください。 |
組織ロールの割り当て | IdPグループに割り当てる Atlas 組織ロールの各 をクリックします。 |
このIdPグループに Atlas プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。
このIdPグループに Atlas プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。
組織とそのプロジェクト内の 1 つのロール マッピングを削除
Atlas で、Organization Settings ページに移動します。
まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー
[Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。
[ Organization Settings ]ページが表示されます。
ロールをマッピングする組織を選択します。
[Manage Organizations] をクリックします。
Atlas では、あなたが
Organization Ownerであるすべての組織が表に表示されます。フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント
フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。
組織内でロールをマッピングするには、次の手順に従います。
必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。
をクリックします[] でViewを選択します。