Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Configure o acesso à IU
/
Autenticação
/
Federado

Gerenciar mapeamento da organização para autenticação federada

Nesta página

  • Acesso necessário
  • Pré-requisitos
  • Mapear uma Organização para o seu Fornecedor de Identidade
  • Alterar o fornecedor de identidade mapeado de uma organização
  • (Opcional) Configurar opções avançadas para sua organização
  • Desconectar uma organização do aplicativo de federação

Quando você mapeia organizações para seu Provedor de Identidade, o Atlas concede aos usuários que autenticam por meio doIdP associação nas organizações selecionadas. Você pode atribuir a esses usuários umafunção padrão nas organizações mapeadas. O mapeamento da organização permite configurar um único IdP para conceder aos usuários acesso a várias organizações do Atlas .

Você pode aplicar o mesmo IdP a várias organizações. Você pode atribuir a cada organização um único IdP.

Acesso necessário

Para gerenciar a autenticação federada, você deve ter acesso Organization Owner a uma ou mais organizações que estão delegando configurações de federação à instância.

Pré-requisitos

Para concluir este tutorial, é necessário já ter vinculado um IdP ao Atlas e mapeado um ou mais domínios para esse IdP. Para obter instruções sobre esses procedimentos, consulte:

Mapear uma Organização para o seu Fornecedor de Identidade

Observação

O Atlas cria um alerta Organization's IdP certificate is about to expire automaticamente quando você mapeia uma organização para um fornecedor IdP . Se você remover o mapeamento, o Atlas excluirá todas as instâncias deste alerta.

1

No Atlas, acesse a Organization Settings página.

  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    É exibida a página Configurações da organização.

2

Abra Federation Management Console o.

Em Manage Federation Settings, clique em Open Federation Management App.

3

Conecte uma organização ao Aplicativo de Federação.

  1. Clique em View Organizations.

    O Atlas exibe todas as organizações onde você é um Organization Owner.

    As organizações que ainda não estão conectadas ao Aplicativo de Federação têm o botão Connect na coluna Actions.

  2. Clique no botão Connect da organização desejada.

4

Aplique um Fornecedor de Identidade à organização.

Na tela Organizations do console de gerenciamento:

  1. Clique no Name da organização que você deseja mapear para um IdP.

  2. Na tela Identity Provider, clique em Apply Identity Provider.

    O Atlas direciona você para a tela Identity Providers, que mostra todos os IdPs que você vinculou ao Atlas.

  3. Para o IdP que você deseja aplicar na organização, clique em Add Organizations.

  4. No modal Apply Identity Provider to Organizations, selecione as organizações para as quais este IdP se aplica.

  5. Clique em Confirm.

5

Conecte uma organização ao Aplicativo de Federação.

  1. Clique em Organizations na navegação à esquerda.

  2. Na lista do Organizations, garanta que suas organizações desejadas agora tenham o Identity Provider esperado.

Alterar o fornecedor de identidade mapeado de uma organização

Reconfigure seu IdP para alterar as organizações para as quais está mapeado.

1

Desmapear o provedor de identidade atual.

  1. Clique em Organizations na navegação à esquerda.

  2. Clique no Identity Provider da organização cujo IdP você deseja alterar.

  3. Clique em Modify para o IdP que está atualmente mapeado para a organização.

  4. Na parte inferior do formulário Edit Identity Provider , desmarque a organização.

  5. Clique em Next.

  6. Clique em Finish.

2

Mapeie o novo provedor de identidade.

  1. Clique em Modify para o IdP que você deseja mapear para a organização.

  2. Na parte inferior do formulário Edit Identity Provider , selecione a organização.

  3. Clique em Next.

  4. Clique em Finish.

(Opcional) Configurar opções avançadas para sua organização

As configurações opcionais a seguir fornecem controle ainda maior sobre o gerenciamento e a autenticação de usuários em sua organização.

Atribua uma função de usuário padrão para sua organização

Você pode atribuir aos usuários que autenticam por meio do IdP um papel padrão em uma organização mapeada. Configurar esta opção garante que os usuários que autenticam por meio do seu IdP tenham o mesmo conjunto de permissões. Esta configuração não é necessária para o mapeamento da organização.

Para obter instruções sobre como atribuir uma função padrão, consulte Atribuir uma função de usuário padrão para uma organização.

Observação

O papel padrão selecionado só se aplica aos usuários que autenticam por meio do IdP se eles ainda não tiverem um papel do Atlas mapeado para o grupo IdP .

Restringir acesso a uma organização por domínio

Você pode restringir o acesso à sua organização a uma lista de domínios aprovada. Isso permite que você defina os domínios a partir dos quais os usuários da organização podem fazer login sem precisar mapear diretamente esses domínios para o seu IdP.

Para obter instruções sobre como restringir o acesso por domínio, consulte Restringir acesso a uma organização por domínio.

Desconectar uma organização do aplicativo de federação

Quando você desconecta uma organização da aplicação de Federação, o Atlas não concede mais uma adesão ou um role de organização padrão aos usuários que se autenticam por meio do IdP.

A partir do Federation Management Console:

1

Clique em.<a class=\" \" href=\" \"View Organizations title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

2

Abra o Actions menu suspenso da organização que você deseja desconectar.

3

Clique em.<a class=\" \" href=\" \"Disconnect title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

4

Clique em.<a class=\" \" href=\" \"Confirm title=\" \"><svg xmlns=\" \" width=\" \" height=\" \" fill=\" \" viewbox=\" \" class=\" \" role=\" \" aria-label=\" \"><path fill=\" \" d=\" \"> <path fill=\" \" d=\" \">

Voltar

Domains

Próximo

Funções