연합 인증을 위한 조직 매핑 관리
이 페이지의 내용
조직을 ID 제공자에 매핑하면 Atlas 는 선택한 조직의 IdP 멤버십을 통해 인증하는 사용자에게 권한을 부여합니다. 이러한 사용자에게 매핑된 조직에서 기본값 역할 을 부여할 수 있습니다. 조직 매핑을 사용하면 단일 IdP 를 구성하여 사용자에게 여러 Atlas 조직에 액세스 을 부여할 수 있습니다.
동일한 IdP를 여러 조직에 적용할 수 있습니다.각 조직에 단일 IdP를 할당할 수 있습니다.
필요한 액세스 권한
연합 인증을 관리하려면 인스턴스에 페더레이션 설정을 위임하는 하나 이상의 조직에 Organization Owner
권한이 있어야 합니다.
전제 조건
이 튜토리얼을 완료하려면 이미 IdP를 Atlas에 연결한 상태여야 하며 하나 이상의 도메인을 해당 IdP에 매핑해야 합니다.이러한 절차에 대한 지침은 다음을 참조하세요.
ID 제공자에 조직 매핑
참고
Atlas는 조직을 IdP Organization's IdP certificate is about to expire
제공자에 매핑할 때 경고를 자동으로 생성합니다. 매핑을 제거하면 Atlas는 이 경고의 모든 인스턴스를 삭제합니다.
Atlas에서 Organization Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
1} 메뉴 옆에 있는 아이콘을 클릭합니다.Organization Settings Organizations
Organization Settings(조직 설정) 페이지가 표시됩니다.
조직을 페더레이션 애플리케이션에 연결합니다.
View Organizations를 클릭합니다.
Atlas는 사용자가
Organization Owner
인 모든 조직을 표시합니다.아직 페더레이션 애플리케이션에 연결되지 않은 조직의 경우 Actions 열에 Connect 버튼이 있습니다.
원하는 조직의 Connect 버튼을 클릭합니다.
조직에 멱등을 적용합니다.
관리 콘솔의 Organizations 화면에서 시작합니다.
IdP 에 매핑하려는 조직의 Name을 클릭합니다.
Identity Provider 화면에서 Apply Identity Provider을 클릭합니다.
사용자가 Atlas에 연결한 모든 IdP가 표시되는 Identity Providers 화면으로 이동합니다.
조직에 적용하려는 IdP 에 대해 Add Organizations를 클릭합니다.
Apply Identity Provider to Organizations 모달에서 해당 IdP가 적용되는 조직을 선택합니다.
Confirm를 클릭합니다.
조직의 매핑된 ID 제공자 변경
매핑된 조직을 변경하려면 IdP를 재구성합니다.
(선택 사항) 조직을 위한 고급 옵션 구성
다음과 같은 옵션 설정을 통해 조직 내 사용자 관리 및 인증을 더욱 효과적으로 제어할 수 있습니다.
조직에 기본 사용자 역할 할당
매핑된 조직에서 IdP 를 통해 인증하는 사용자에게 기본 역할 을 할당할 수 있습니다. 이 옵션을 구성하면 IdP 를 통해 인증하는 사용자가 동일한 권한 집합을 갖게 됩니다. 조직 매핑에는 이 설정이 필요하지 않습니다.
기본값 역할 할당에 대한 지침 은 조직에 대한 기본 사용자 역할 할당을 참조하세요.
참고
IdP 그룹에 이미 매핑된 Atlas 역할이 없는 경우, 선택한 기본 역할만 IdP를 통해 인증하는 사용자에게 적용됩니다.
도메인별로 조직에 대한 액세스 제한
조직에 대한 액세스를 승인된 도메인 목록으로 제한할 수 있습니다.이렇게 하면 해당 도메인을 직접 IdP에 매핑하지 않아도 조직 사용자가 로그인할 수 있는 도메인을 설정할 수 있습니다.
도메인별 액세스 제한에 대한 지침은 Restrict Access to an Organization by Domain(도메인별 조직 액세스 제한)을 참조하세요.
페더레이션 애플리케이션에서 조직 연결 해제
페더레이션 애플리케이션에서 조직을 연결 해제하면 Atlas는 더 이상 IdP를 통해 인증하는 사용자에게 멤버십 또는 기본 조직 역할을 부여하지 않습니다.
Federation Management Console 에서: