Gerenciar roles do Atlas de mapeamento para grupos IdP
Nesta página
Você pode mapear seus gruposde IdP para funções do Atlas. Isso simplifica a configuração da autorização. Você pode conceder a um grupo de IdP uma ou mais funções para simplificar seu acesso a organizações, projetos e clusters do Atlas.
Observação
Você não pode editar papéis para usuários específicos na página Access Manager se você configurar mapeamentos de papel para grupos IdP.
Processo de mapeamento de função
O Atlas aplica os mapeamentos de função quando você faz login.
O Atlas compara os grupos IdP denominados memberOf com os mapeamentos de funções definidos para suas organizações. Essas organizações devem usar o mesmo IdP que o usuário fez para autenticar.
O Atlas aplica os papéis mapeados para usuários federados se você definiu mapeamentos de papel.
O Atlas aplica o papel padrão se:
Você não tem mapeamentos de função definidos
Mapeamentos de funções resultariam em um usuário sem funções
Os mapeamentos do papel da organização definem o acesso do Atlas dos usuários federados. Se um usuário federado fizer login, mas não pertencer a um grupo IdP mapeado para uma organização desejada, o Atlas removerá a função mapeada do usuário nessa organização e em seus projetos. O usuário federado ainda pode ter outros grupos IdP.
Exemplo
Considere um cenário em que um usuário pertença ao grupo de IdP do administrador . Você configurou um mapeamento de papel de admin para o
Organization Owner
na Organização A. Se você remover este usuário do grupo admin IdP , o Atlas excluirá o papelOrganization Owner
do usuário quando o usuário entrar na próxima vez.Toda organização deve ter pelo menos um usuário que tenha o papel
Organization Owner
. Se remover uma função remover o último proprietário de uma organização, a remoção falhará.
Acesso necessário
Para managed a autenticação federada, você deve ter acesso Organization Owner
a uma ou mais organization que delegam configurações de federação à instância.
Pré-requisitos
Para concluir este tutorial, você deve ter:
Criou um aplicativo IdP. Este aplicativo deve ter um atributo SAML nomeado para memberOf. Mapeie este atributo para os atributos de origem IdP para grupos. Este atributo vincula os grupos IdP com seus papéis do Atlas.
Vinculou um IdP ao Atlas.
Mapeou uma organização do Atlas para seu IdP.
Criado pelo menos um grupo em seu IdP.
Adicione pelo menos um usuário em seu aplicativo IdP a um grupo que você criou.
Adicionar mapeamentos de função em sua organização e seus projetos
No Atlas, acesse a página Organization Settings.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
É exibida a página Configurações da organização.
Escolha uma organização na qual você deseja mapear papéis.
Clique em Manage Organizations.
O Atlas exibe todas as organizações onde você é um
Organization Owner
em uma tabela.As organizações conectadas à autenticação federada são exibidas na coluna Actions.
As organizações não conectadas à autenticação federada exibem Connect na coluna Actions .
Para mapear papéis em uma organização:
Clique em Connect para ativar a autenticação federada para essa organização, se necessário.
Clique em e selecione View.
Atribua papéis da organização Atlas ao grupo IdP desejado.
No estágio Map Group and Assign Roles :
Seção | em ação |
---|---|
Inserir nome do grupo | Digite o nome do grupo como ele é exibido em seu IdP nesse campo. O Atlas atribui este grupo ao seu papel no Atlas. Se o grupo IdP não existir, você não poderá inserir um novo nome de grupo para criar um novo grupo IdP. Se você usa o Microsoft Entra ID como IdP e selecionou Group Id como atributo de origem, insira a ID do objeto do grupo nesse campo em vez do nome do grupo. Para saber mais, consulte Configurar o Microsoft Entra ID como um fornecedor de identidade. |
Atribuir funções da organização | Clique em cada papel da organização do Atlas que você deseja atribuir ao grupo IdP. |
Se você não precisar atribuir quaisquer papéis de projeto do Atlas para este grupo IdP, clique em Finish. Você pode ignorar o restante deste procedimento.
Se você precisar atribuir funções de projeto do Atlas a esse grupo de IdP , clique em Next.
Atribua papéis de projeto do Atlas ao grupo IdP desejado.
O estágio Assign Project Roles exibe uma tabela. Esta tabela inclui nomes de projetos e as funções que você pode atribuir a esses projetos. Para cada projeto, clique nas funções do projeto que você deseja atribuir ao grupo IdP.
Se não necessitar de rever as funções atribuídas a este grupo de IdP , clique em Finish. Você pode pular o restante deste procedimento.
Se você precisar revisar as funções atribuídas a esse grupo de IdP, clique em Next.
Verifique quais funções do Atlas foram atribuídas ao grupo de IdP desejado.
O estágio Review and Confirm exibe as funções da organização e do projeto atribuídas ao grupo IdP.
Se você concordar com as funções atribuídas a este grupo IdP, clique em Finish.
Se você precisar alterar os papéis atribuídos a este grupo IdP, clique em Edit. Atlas retorna ao estágio Map Group and Assign Roles.
Editar mapeamentos de funções na sua organização e em seus projetos
No Atlas, acesse a página Organization Settings.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Escolha uma organização na qual você deseja editar mapeamentos de função.
Clique em Manage Organizations.
O Atlas exibe todas as organizações onde você é um
Organization Owner
em uma tabela.Clique em ao lado do IdP Group Name desejado e selecione View.
Atribua papéis da organização Atlas ao grupo IdP desejado.
No estágio Map Group and Assign Roles :
Seção | em ação |
---|---|
Inserir nome do grupo | Digite o nome do grupo como ele é exibido em seu IdP nesse campo. O Atlas atribui este grupo ao seu papel no Atlas. Se o grupo IdP não existir, você não poderá inserir um novo nome de grupo para criar um novo grupo IdP. Se você usa o Microsoft Entra ID como IdP e selecionou Group Id como atributo de origem, insira a ID do objeto do grupo nesse campo em vez do nome do grupo. Para saber mais, consulte Configurar o Microsoft Entra ID como um fornecedor de identidade. |
Atribuir funções da organização | Clique em cada papel da organização do Atlas que você deseja atribuir ao grupo IdP. |
Se você não precisar atribuir quaisquer papéis de projeto do Atlas para este grupo IdP, clique em Finish. Você pode ignorar o restante deste procedimento.
Se você precisar atribuir funções de projeto do Atlas a esse grupo de IdP , clique em Next.
Atribua papéis de projeto do Atlas ao grupo IdP desejado.
O estágio Assign Project Roles exibe uma tabela. Esta tabela inclui nomes de projetos e as funções que você pode atribuir a esses projetos. Para cada projeto, clique nas funções do projeto que você deseja atribuir ao grupo IdP.
Se não necessitar de rever as funções atribuídas a este grupo de IdP , clique em Finish. Você pode pular o restante deste procedimento.
Se você precisar revisar as funções atribuídas a esse grupo de IdP, clique em Next.
Verifique quais funções do Atlas foram atribuídas ao grupo de IdP desejado.
O estágio Review and Confirm exibe as funções da organização e do projeto atribuídas ao grupo IdP.
Se você concordar com as funções atribuídas a este grupo IdP, clique em Finish.
Se você precisar alterar os papéis atribuídos a este grupo IdP, clique em Edit. Atlas retorna ao estágio Map Group and Assign Roles.
Remover um mapeamento de função em sua organização e seus projetos
No Atlas, acesse a página Organization Settings.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Clique no ícone Organization Settings próximo ao menu Organizations.
A página Configurações da organização é exibida.
Escolha uma organização na qual você deseja mapear papéis.
Clique em Manage Organizations.
O Atlas exibe todas as organizações onde você é um
Organization Owner
em uma tabela.As organizações conectadas à autenticação federada são exibidas na coluna Actions.
As organizações não conectadas à autenticação federada exibem Connect na coluna Actions .
Para mapear papéis em uma organização:
Clique em Connect para ativar a autenticação federada para essa organização, se necessário.
Clique em e selecione View.
Navegue até a Organization Role Mappings página.
Clique em Create Role Mappings.
O Atlas exibe a página Organization Role Mappings.
Clique em Delete à direita do grupo IdP que você deseja remover.
O Atlas exibe o modal Delete role mappings for this group.
Clique em Delete para remover todos os mapeamentos de função deste grupo IdP.
Se você não quiser remover todos os mapeamentos de função, clique em Cancel.