Microsoft Entra ID 中的用户和组同步到 IAM

身份域管理员可以使用 SCIM 顺利地将 Microsoft Entra ID 与 IAM 集成,以便在两个系统之间自动同步用户和组。本节概述了以下步骤:

步骤 1:使用 Microsoft Entra ID云 EPM 设置 SSO

  1. Microsoft Entra ID 中添加 IAM 作为企业应用程序。请参阅“要在 Microsoft Entra ID 中完成的步骤”。
  2. IAM 界面中将 Microsoft Entra ID 设置为 IdP。请参阅“要在 Oracle Cloud 控制台中完成的步骤”。

步骤 2:创建机密应用程序以配置授权

  1. 在源域中以身份域管理员身份登录 IAM 界面。请参阅:访问 IAM 界面
  2. 单击身份域下的集成的应用程序
  3. 单击添加应用程序
  4. 添加应用程序页上,选择机密应用程序,然后单击启动工作流
    添加机密应用程序的屏幕
  5. 添加应用程序详细信息上,输入应用程序名称和其他可选详细信息,然后单击下一步
    添加机密应用程序名称和详细信息的屏幕
  6. 配置 OAuth 上,选择立即将此应用程序配置为客户端
  7. 授权选择客户端身份证明
    为机密应用程序添加授权详细信息的屏幕
  8. 客户端类型选择机密
  9. 向下滚动到令牌颁发策略,并对已授权资源选择特定
    机密应用程序的“配置 OAuth”详细信息
  10. 单击下一步
  11. 对于配置策略,保留默认设置跳过,以后再操作,然后单击完成

    此时将添加应用程序


    配置策略信息的屏幕
  12. 单击激活
    记下客户端详细信息并激活的屏幕
  13. 激活应用程序页上,单击激活应用程序以确认激活。
    确认激活应用程序的屏幕

步骤 3:配置连接以与 Microsoft Entra ID 同步

  1. 单击身份域下的集成的应用程序
  2. 依次单击应用程序目录启动应用程序目录
    添加应用程序目录的屏幕
  3. 在“应用程序目录”中搜索 Microsoft,然后单击 Oracle 身份域旁边的添加
    搜索并选择 Microsoft 应用程序的屏幕
  4. 添加应用程序详细信息,然后单击下一步
    添加 Microsoft Entra ID 应用程序详细信息的屏幕
  5. 单击启用预配,然后单击确认以关闭确认消息。
    启用预配确认的屏幕
  6. 配置连接下,单击Microsoft Entra ID 应用程序名称授权
    启用预配和对 Microsoft Entra ID 应用程序授权的屏幕
  7. Microsoft Entra ID 授权后,向下滚动并单击启用同步
  8. 配置同步下,选择同步调度
  9. 单击完成
    配置同步调度的屏幕
  10. 在应用程序页面上,单击激活以激活 Microsoft Entra ID 应用程序。

    用户和组将基于配置的调度在 Microsoft Entra ID 和 IAM 之间自动同步。


    激活 Microsoft 应用程序的屏幕