Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/ / /

Gerenciar roles do Atlas de mapeamento para grupos IdP

Nesta página

  • Processo de mapeamento de função
  • Acesso necessário
  • Pré-requisitos
  • Adicionar mapeamentos de função em sua organização e seus projetos
  • Editar mapeamentos de funções na sua organização e em seus projetos
  • Remover um mapeamento de função em sua organização e seus projetos

Você pode mapear seus gruposde IdP para funções do Atlas. Isso simplifica a configuração da autorização. Você pode conceder a um grupo de IdP uma ou mais funções para simplificar seu acesso a organizações, projetos e clusters do Atlas.

Observação

Você não pode editar papéis para usuários específicos na página Access Manager se você configurar mapeamentos de papel para grupos IdP.

  1. O Atlas aplica os mapeamentos de função quando você faz login.

  2. O Atlas compara os grupos IdP denominados memberOf com os mapeamentos de funções definidos para suas organizações. Essas organizações devem usar o mesmo IdP que o usuário fez para autenticar.

Para managed a autenticação federada, você deve ter acesso Organization Owner a uma ou mais organization que delegam configurações de federação à instância.

Para concluir este tutorial, você deve ter:

  • Criou um aplicativo IdP. Este aplicativo deve ter um atributo SAML nomeado para memberOf. Mapeie este atributo para os atributos de origem IdP para grupos. Este atributo vincula os grupos IdP com seus papéis do Atlas.

  • Vinculou um IdP ao Atlas.

  • Mapeou uma organização do Atlas para seu IdP.

  • Criado pelo menos um grupo em seu IdP.

  • Adicione pelo menos um usuário em seu aplicativo IdP a um grupo que você criou.

1
  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    É exibida a página Configurações da organização.

2

Em Manage Federation Settings, clique em Open Federation Management App.

3
  1. Clique em Manage Organizations.

    O Atlas exibe todas as organizações onde você é um Organization Owner em uma tabela.

    • As organizações conectadas à autenticação federada são exibidas na coluna Actions.

    • As organizações não conectadas à autenticação federada exibem Connect na coluna Actions .

  2. Para mapear papéis em uma organização:

    1. Clique em Connect para ativar a autenticação federada para essa organização, se necessário.

    2. Clique em e selecione View.

4
  1. Clique em Create Role Mappings.

    O Atlas exibe a página Organization Role Mappings.

  2. Clique em Create A Role Mapping.

    O Atlas exibe a página Create Role Mapping For Your Users.

5

No estágio Map Group and Assign Roles :

Seção
em ação

Inserir nome do grupo

Digite o nome do grupo como ele é exibido em seu IdP nesse campo. O Atlas atribui este grupo ao seu papel no Atlas.

Se o grupo IdP não existir, você não poderá inserir um novo nome de grupo para criar um novo grupo IdP.

Se você usa o Microsoft Entra ID como IdP e selecionou Group Id como atributo de origem, insira a ID do objeto do grupo nesse campo em vez do nome do grupo. Para saber mais, consulte Configurar o Microsoft Entra ID como um fornecedor de identidade.

Atribuir funções da organização

Clique em cada papel da organização do Atlas que você deseja atribuir ao grupo IdP.

  • Se você não precisar atribuir quaisquer papéis de projeto do Atlas para este grupo IdP, clique em Finish. Você pode ignorar o restante deste procedimento.

  • Se você precisar atribuir funções de projeto do Atlas a esse grupo de IdP , clique em Next.

6

O estágio Assign Project Roles exibe uma tabela. Esta tabela inclui nomes de projetos e as funções que você pode atribuir a esses projetos. Para cada projeto, clique nas funções do projeto que você deseja atribuir ao grupo IdP.

  • Se não necessitar de rever as funções atribuídas a este grupo de IdP , clique em Finish. Você pode pular o restante deste procedimento.

  • Se você precisar revisar as funções atribuídas a esse grupo de IdP, clique em Next.

7

O estágio Review and Confirm exibe as funções da organização e do projeto atribuídas ao grupo IdP.

  • Se você concordar com as funções atribuídas a este grupo IdP, clique em Finish.

  • Se você precisar alterar os papéis atribuídos a este grupo IdP, clique em Edit. Atlas retorna ao estágio Map Group and Assign Roles.

1
  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Em Manage Federation Settings, clique em Open Federation Management App.

3
  1. Clique em Manage Organizations.

    O Atlas exibe todas as organizações onde você é um Organization Owner em uma tabela.

  2. Clique em ao lado do IdP Group Name desejado e selecione View.

4
  1. Clique em Create Role Mappings.

    O Atlas exibe a página Organization Role Mappings.

  2. Clique em Edit à direita do grupo IdP que você deseja alterar.

    O Atlas exibe a página Edit Your Role Mapping For This Organization.

5

No estágio Map Group and Assign Roles :

Seção
em ação

Inserir nome do grupo

Digite o nome do grupo como ele é exibido em seu IdP nesse campo. O Atlas atribui este grupo ao seu papel no Atlas.

Se o grupo IdP não existir, você não poderá inserir um novo nome de grupo para criar um novo grupo IdP.

Se você usa o Microsoft Entra ID como IdP e selecionou Group Id como atributo de origem, insira a ID do objeto do grupo nesse campo em vez do nome do grupo. Para saber mais, consulte Configurar o Microsoft Entra ID como um fornecedor de identidade.

Atribuir funções da organização

Clique em cada papel da organização do Atlas que você deseja atribuir ao grupo IdP.

  • Se você não precisar atribuir quaisquer papéis de projeto do Atlas para este grupo IdP, clique em Finish. Você pode ignorar o restante deste procedimento.

  • Se você precisar atribuir funções de projeto do Atlas a esse grupo de IdP , clique em Next.

6

O estágio Assign Project Roles exibe uma tabela. Esta tabela inclui nomes de projetos e as funções que você pode atribuir a esses projetos. Para cada projeto, clique nas funções do projeto que você deseja atribuir ao grupo IdP.

  • Se não necessitar de rever as funções atribuídas a este grupo de IdP , clique em Finish. Você pode pular o restante deste procedimento.

  • Se você precisar revisar as funções atribuídas a esse grupo de IdP, clique em Next.

7

O estágio Review and Confirm exibe as funções da organização e do projeto atribuídas ao grupo IdP.

  • Se você concordar com as funções atribuídas a este grupo IdP, clique em Finish.

  • Se você precisar alterar os papéis atribuídos a este grupo IdP, clique em Edit. Atlas retorna ao estágio Map Group and Assign Roles.

1
  1. Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.

  2. Clique no ícone Organization Settings próximo ao menu Organizations.

    A página Configurações da organização é exibida.

2

Em Manage Federation Settings, clique em Open Federation Management App.

3
  1. Clique em Manage Organizations.

    O Atlas exibe todas as organizações onde você é um Organization Owner em uma tabela.

    • As organizações conectadas à autenticação federada são exibidas na coluna Actions.

    • As organizações não conectadas à autenticação federada exibem Connect na coluna Actions .

  2. Para mapear papéis em uma organização:

    1. Clique em Connect para ativar a autenticação federada para essa organização, se necessário.

    2. Clique em e selecione View.

4
  1. Clique em Create Role Mappings.

    O Atlas exibe a página Organization Role Mappings.

  2. Clique em Delete à direita do grupo IdP que você deseja remover.

    O Atlas exibe o modal Delete role mappings for this group.

  3. Clique em Delete para remover todos os mapeamentos de função deste grupo IdP.

    Se você não quiser remover todos os mapeamentos de função, clique em Cancel.

Voltar

Organizações