Gerenciar roles do Atlas de mapeamento para grupos IdP
Nesta página
Você pode mapear seus grupos de IdP para as funções do Atlas. Isso simplifica a configuração da autorização. Você pode conceder a um grupo de IdP uma ou mais funções para simplificar seu acesso a organizações, projetos e Atlas clusters.
Observação
Você não pode editar funções para usuários específicos na página Access Manager se configurar mapeamentos de funções para grupos de IdP.
Processo de mapeamento de função
O Atlas aplica os mapeamentos de função quando você faz login.
O Atlas compara os grupos de IdP denominados memberOf para mapeamentos de papel definidos para suas organizações. Essas organizações devem usar o mesmo IdP que o usuário fez para autenticar.
O Atlas aplica os papéis mapeados para usuários federados se você definiu mapeamentos de papel.
O Atlas aplica o papel padrão se:
Você não tem mapeamentos de função definidos
Mapeamentos de funções resultariam em um usuário sem funções
Os mapeamentos do papel da organização definem o acesso do Atlas dos usuários federados. Se um usuário federado registrar, mas não pertencer a um grupo IdP mapeado para uma organização desejada, o Atlas removerá o papel mapeado do usuário nesta organização e seus projetos. O usuário federado ainda pode ter outros grupos IdP.
Exemplo
Considere um cenário em que um usuário pertença ao grupo de IdP do administrador . Você configurou um mapeamento de funções de administrador para o
Organization Ownerna Organização A. Se você remover esse usuário do grupo de administradores do IdP, o Atlas excluirá a funçãoOrganization Ownerdesse usuário na próxima vez que o usuário fizer login.Toda organização deve ter pelo menos um usuário que tenha o papel
Organization Owner. Se remover uma função remover o último proprietário de uma organização, a remoção falhará.
Acesso necessário
Para managed a autenticação federada, você deve ter acesso Organization Owner a uma ou mais organization que delegam configurações de federação à instância.
Pré-requisitos
Para concluir este tutorial, você deve ter:
Criou um aplicativo IdP. Este aplicativo deve ter um atributo SAML nomeado para memberOf. Mapeie este atributo para os atributos de origem IdP para grupos. Este atributo vincula os grupos IdP com seus papéis do Atlas.
Vinculou um IdP ao Atlas.
Mapeou uma organização Atlas para o seu IdP.
Criado pelo menos um grupo em seu IdP.
Adicione pelo menos um usuário em seu aplicativo IdP para um grupo que você criou.
Adicionar mapeamentos de função em sua organização e seus projetos
No Atlas, acesse a página Organization Settings.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Escolha uma organização na qual você deseja mapear papéis.
Clique em Manage Organizations.
O Atlas exibe todas as organizações onde você é um
Organization Ownerem uma tabela.As organizações conectadas à autenticação federada são exibidas na coluna Actions.
As organizações não conectadas à autenticação federada exibem Connect na coluna Actions .
Para mapear papéis em uma organização:
Clique em Connect para ativar a autenticação federada para essa organização, se necessário.
Clique em e selecione View.
Atribua papéis da organização Atlas ao grupo IdP desejado.
No estágio Map Group and Assign Roles :
Seção | em ação |
|---|---|
Inserir nome do grupo | Digite o nome do grupo conforme exibido no seu IdP neste campo. O Atlas atribui esse grupo à sua função Atlas. Se o grupo IdP não existir, você não poderá inserir um novo nome de grupo para criar um novo grupo IdP. Se você usa o Microsoft Entra ID como IdP e selecionou Group Id como atributo de origem, insira a ID do objeto do grupo nesse campo em vez do nome do grupo. Para saber mais, consulte Configurar o Microsoft Entra ID como um fornecedor de identidade. |
Atribuir funções da organização | Clique em cada função da organização Atlas que você deseja atribuir ao grupo de IdP. |
Se você não precisar atribuir quaisquer papéis de projeto do Atlas para este grupo IdP, clique em Finish. Você pode ignorar o restante deste procedimento.
Se você precisar atribuir papéis de projeto do Atlas para este grupo IdP, clique em Next.
Atribua papéis de projeto do Atlas ao grupo IdP desejado.
O estágio Assign Project Roles exibe uma tabela. Esta tabela inclui os nomes do projeto e as funções que você pode atribuir para esses projetos. Para cada projeto, clique nas funções do projeto que você deseja atribuir ao grupo IdP.
Se você não precisar revisar as funções atribuídas a esse grupo de IdP, clique em Finish. Você pode pular o restante desse procedimento.
Se você precisar revisar as funções atribuídas a esse grupo de IdP, clique em Next.
Verifique quais funções do Atlas foram atribuídas ao grupo de IdP desejado.
O estágio Review and Confirm exibe a organização e papéis do projeto atribuídos ao grupo IdP.
Se você concordar com as funções atribuídas a esse grupo de IdP, clique em Finish.
Se você precisar alterar os papéis atribuídos a este grupo IdP, clique em Edit. Atlas retorna ao estágio Map Group and Assign Roles.
Editar mapeamentos de funções na sua organização e em seus projetos
No Atlas, acesse a página Organization Settings.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Escolha uma organização na qual você deseja editar mapeamentos de função.
Clique em Manage Organizations.
O Atlas exibe todas as organizações onde você é um
Organization Ownerem uma tabela.Clique ao lado do Group Name IdP desejado e selecione View.
Atribua papéis da organização Atlas ao grupo IdP desejado.
No estágio Map Group and Assign Roles :
Seção | em ação |
|---|---|
Inserir nome do grupo | Digite o nome do grupo conforme exibido no seu IdP neste campo. O Atlas atribui esse grupo à sua função Atlas. Se o grupo IdP não existir, você não poderá inserir um novo nome de grupo para criar um novo grupo IdP. Se você usa o Microsoft Entra ID como IdP e selecionou Group Id como atributo de origem, insira a ID do objeto do grupo nesse campo em vez do nome do grupo. Para saber mais, consulte Configurar o Microsoft Entra ID como um fornecedor de identidade. |
Atribuir funções da organização | Clique em cada função da organização Atlas que você deseja atribuir ao grupo de IdP. |
Se você não precisar atribuir quaisquer papéis de projeto do Atlas para este grupo IdP, clique em Finish. Você pode ignorar o restante deste procedimento.
Se você precisar atribuir papéis de projeto do Atlas para este grupo IdP, clique em Next.
Atribua papéis de projeto do Atlas ao grupo IdP desejado.
O estágio Assign Project Roles exibe uma tabela. Esta tabela inclui os nomes do projeto e as funções que você pode atribuir para esses projetos. Para cada projeto, clique nas funções do projeto que você deseja atribuir ao grupo IdP.
Se você não precisar revisar as funções atribuídas a esse grupo de IdP, clique em Finish. Você pode pular o restante desse procedimento.
Se você precisar revisar as funções atribuídas a esse grupo de IdP, clique em Next.
Verifique quais funções do Atlas foram atribuídas ao grupo de IdP desejado.
O estágio Review and Confirm exibe a organização e papéis do projeto atribuídos ao grupo IdP.
Se você concordar com as funções atribuídas a esse grupo de IdP, clique em Finish.
Se você precisar alterar os papéis atribuídos a este grupo IdP, clique em Edit. Atlas retorna ao estágio Map Group and Assign Roles.
Remover um mapeamento de função em sua organização e seus projetos
No Atlas, acesse a página Organization Settings.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Escolha uma organização na qual você deseja mapear papéis.
Clique em Manage Organizations.
O Atlas exibe todas as organizações onde você é um
Organization Ownerem uma tabela.As organizações conectadas à autenticação federada são exibidas na coluna Actions.
As organizações não conectadas à autenticação federada exibem Connect na coluna Actions .
Para mapear papéis em uma organização:
Clique em Connect para ativar a autenticação federada para essa organização, se necessário.
Clique em e selecione View.
Navegue até a página Organization Role Mappings.
Clique em Create Role Mappings.
O Atlas exibe a página Organization Role Mappings.
Clique em Delete à direita do grupo IdP que você deseja remover.
O Atlas exibe o modal Delete role mappings for this group.
Clique em Delete para remover todos os mapeamentos de função deste grupo IdP.
Se você não quiser remover todos os mapeamentos de função, clique em Cancel.