Docs Menu
Docs Home
/
MongoDB Atlas
/ / /

IdP グループへの Atlas ロールのマッピングの管理

項目一覧

  • ロールマッピングプロセス
  • 必要なアクセス権
  • 前提条件
  • 組織とそのプロジェクトでのロール マッピングを追加する
  • 組織とそのプロジェクトでのロール マッピングの編集
  • 組織とそのプロジェクト内の 1 つのロール マッピングを削除

IdPグループを Atlas ロールにマッピングできます。 これにより、認可設定が効率化されます。 1 つのIdPグループに 1 つ以上の ロール を付与して、Atlas 組織、プロジェクト、クラスターへのアクセスを簡素化できます。

注意

IdPグループのロール マッピングを構成している場合、 Access Managerページで特定のユーザーのロールを編集することはできません。

  1. Atlas はログイン時にロール マッピングを適用します。

  2. Atlas は、 memberOf という名前の IdP グループと組織に定義されているロール マッピングを比較します。これらの組織では、ユーザーが認証に使用したのと同じIdPを使用する必要があります。

    • ロール マッピングを定義した場合、Atlas はマップされたロールをフェデレーティッド ユーザーに適用します。

    • Atlas は、次の場合にデフォルト ロールを適用します。

      • 定義されたロール マッピングがありません

      • ロールマッピングにより、ロールを持たないユーザーが作成される

    • 組織ロール マッピングは、フェデレーティッド ユーザーの Atlas アクセスを定義します。 フェデレーティッド ユーザーがログインしても、目的の組織にマッピングされたIdPグループに属していない場合、Atlas は、その組織とそのプロジェクトのユーザーからマッピングされたロールを削除します。 フェデレーティッド ユーザーにはまだ他のIdPグループがある場合があります。

      ユーザーが管理IdPグループに属しているシナリオを検討します。 Organization Owner組織 A で、 管理者 のロール マッピングを に構成しています。 管理Organization Owner IdP グループからそのユーザーを削除すると、Atlas はユーザーが次にログインするときにそのユーザーの ロールを削除します。

    • すべての組織には、 Organization Ownerロールを持つユーザーが少なくとも 1 人必要です。 ロールを削除すると、組織から最後の所有者が削除される場合、削除は失敗します。

フェデレーティッド認証を管理するには、インスタンスにフェデレーション設定を委任する 1 つ以上の組織に対するOrganization Ownerアクセス権が必要です。

Atlas の サンプル データ セット からの映画データを含むコレクションを使用します。

  • IdPアプリケーションを作成しました。 このアプリケーションには、 MemberOfへの という名前の SAML 属性が必要です。 この属性をグループのIdPソース属性にマッピングします。 この属性は、 IdPグループを Atlas ロールにリンクします。

  • IdP を Atlas にリンクしました。

  • Atlas 組織IdPにマッピングしました。

  • IdPに少なくとも 1 つのグループを作成しました。

  • 作成したグループにIdPアプリケーション内の少なくとも 1 人のユーザーを追加します。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ 組織設定]ページが表示されます。

2

Manage Federation Settings で、[Open Federation Management App] をクリックします。

3
  1. [Manage Organizations] をクリックします。

    Atlas では、あなたがOrganization Ownerであるすべての組織が表に表示されます。

    • フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント

    • フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。

  2. 組織内でロールをマッピングするには、次の手順に従います。

    1. 必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。

    2. をクリックします[] でViewを選択します。

4
  1. [Create Role Mappings] をクリックします。

    Atlas にOrganization Role Mappingsページが表示されます。

  2. [Create A Role Mapping] をクリックします。

    Atlas にCreate Role Mapping For Your Usersページが表示されます。

5

Map Group and Assign Rolesステージで:

セクション
アクション

グループ名を入力

このフィールドには、 IdPに表示されているグループの名前を入力します。 Atlas はこのグループを Atlas ロールに割り当てます。

IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。

IdPとして Microsoft Entra ID を使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、「 ID プロバイダーとして Microsoft Entra ID を構成する 」を参照してください。

組織ロールの割り当て

IdPグループに割り当てる Atlas 組織ロールの各 をクリックします。

  • このIdPグループに Atlas プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに Atlas プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。

6

Assign Project Rolesステージには テーブルが表示されます。 この表には、プロジェクト名と、それらのプロジェクトに割り当てることができるロールが含まれています。 各プロジェクトについて、 IdPグループに割り当てるプロジェクト ロールをクリックします。

  • このIdPグループに割り当てられたロールを確認する必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに割り当てられたロールを確認する必要がある場合は、 Nextをクリックします。

7

Review and Confirmステージには、 IdPグループに割り当てられた組織ロールとプロジェクト ロールが表示されます。

  • このIdPグループに割り当てられたロールに同意する場合は、 Finishをクリックします。

  • このIdPグループに割り当てられたロールを変更する必要がある場合は、クリックしますEdit 。 Atlas はMap Group and Assign Rolesステージに戻ります。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Open Federation Management App] をクリックします。

3
  1. [Manage Organizations] をクリックします。

    Atlas では、あなたがOrganization Ownerであるすべての組織が表に表示されます。

  2. をクリックします目的のIdP Group Nameの横にあり、 Viewを選択します。

4
  1. [Create Role Mappings] をクリックします。

    Atlas にOrganization Role Mappingsページが表示されます。

  2. をクリックします変更するIdPグループの右側にあるEdit

    Atlas にEdit Your Role Mapping For This Organizationページが表示されます。

5

Map Group and Assign Rolesステージで:

セクション
アクション

グループ名を入力

このフィールドには、 IdPに表示されているグループの名前を入力します。 Atlas はこのグループを Atlas ロールに割り当てます。

IdPグループが存在しない場合は、新しいグループ名を入力して新しいIdPグループを作成することはできません。

IdPとして Microsoft Entra ID を使用し、ソース属性としてGroup Idを選択した場合は、グループ名の代わりにグループのオブジェクト ID をこのフィールドに入力します。 詳しくは、「 ID プロバイダーとして Microsoft Entra ID を構成する 」を参照してください。

組織ロールの割り当て

IdPグループに割り当てる Atlas 組織ロールの各 をクリックします。

  • このIdPグループに Atlas プロジェクト ロールを割り当てる必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに Atlas プロジェクト ロールを割り当てる必要がある場合は、 Nextをクリックします。

6

Assign Project Rolesステージには テーブルが表示されます。 この表には、プロジェクト名と、それらのプロジェクトに割り当てることができるロールが含まれています。 各プロジェクトについて、 IdPグループに割り当てるプロジェクト ロールをクリックします。

  • このIdPグループに割り当てられたロールを確認する必要がない場合は、 Finishをクリックします。 この手順の残りの部分はスキップできます。

  • このIdPグループに割り当てられたロールを確認する必要がある場合は、 Nextをクリックします。

7

Review and Confirmステージには、 IdPグループに割り当てられた組織ロールとプロジェクト ロールが表示されます。

  • このIdPグループに割り当てられたロールに同意する場合は、 Finishをクリックします。

  • このIdPグループに割り当てられたロールを変更する必要がある場合は、クリックしますEdit 。 Atlas はMap Group and Assign Rolesステージに戻ります。

1
  1. まだ表示されていない場合は、以下から目的の組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. [Organizations] メニューの横にある [Organization Settings] アイコンをクリックします。

    [ Organization Settings ]ページが表示されます。

2

Manage Federation Settings で、[Open Federation Management App] をクリックします。

3
  1. [Manage Organizations] をクリックします。

    Atlas では、あなたがOrganization Ownerであるすべての組織が表に表示されます。

    • フェデレーティッド認証に接続されている組織の表示Actions列のドキュメント

    • フェデレーティッド認証に接続されていない組織では、 Actions列にConnectが表示されます。

  2. 組織内でロールをマッピングするには、次の手順に従います。

    1. 必要に応じて、 Connectをクリックして、その組織のフェデレーティッド認証を有効にします。

    2. をクリックします[] でViewを選択します。

4
  1. [Create Role Mappings] をクリックします。

    Atlas にOrganization Role Mappingsページが表示されます。

  2. をクリックします削除するIdPグループの右側にあるDelete

    Atlas にDelete role mappings for this groupモーダルが表示されます。

  3. このIdPグループからすべてのロールマッピングを削除するには、 Deleteをクリックします。

    すべてのロールマッピングを削除しない場合は、 Cancelをクリックします。

戻る

組織