Oracle Cloud Infrastructure - Dokumentation

Attributzuordnungen für eine AD-Bridge definieren

Wenn Sie eine AD-Bridge erstellen, werden Attributzuordnungen zwischen Microsoft Active Directory und IAM definiert. Mit Attributzuordnungen kann die AD-Brücke Werte übergeben, die mit Benutzeraccounts zwischen Microsoft Active Directory und IAM verknüpft sind.

Sie können Attribute auf zwei verschiedene Arten zuordnen: eingehend und ausgehend. Mit eingehenden Zuordnungen können Sie Attribute von Microsoft Active Directory zu IAM zuordnen. Mit Zuordnungen ausgehender Attribute können Sie Änderungen an IAM-Attributen Microsoft Active Directory-Attributen zuordnen.

Beispiel: Wenn Sie die Microsoft Active Directory-Bridge ausführen, kann das Bridge-Mapping givenName - First Name verwenden, um den Vornamen des Benutzeraccounts aus dem Feld Vorname auf der Registerkarte Allgemein des Fensters Eigenschaften von Microsoft Active Directory in das Feld Vorname auf der Registerkarte Details der Seite Benutzer von IAM zu übertragen. Ebenso können Sie eine Zuordnung ausgehender Attribut vornehmen, sodass Änderungen am Vornamen des Benutzeraccounts in IAM in Microsoft Active Directory wiedergegeben werden.

Zusätzlich zu den vordefinierten Attributzuordnungen können Sie benutzerdefinierte Attributzuordnungen zwischen Microsoft Active Directory und IAM definieren.

  1. Wählen Sie auf der Listenseite Verzeichnisintegrationen die AD-Bridge aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Seite "Verzeichnisintegrationen" benötigen, finden Sie weitere Informationen unter Active Directory-Bridges auflisten.
  2. Wählen Sie auf der Detailseite die Option Konfiguration.
  3. Wählen Sie im Bereich Attributzuordnungen konfigurieren die Option Attributzuordnungen bearbeiten aus. Im Fenster Attributzuordnungen bearbeiten werden zwei Registerkarten angezeigt:
    • Microsoft Active Directory zu Identity Cloud: Diese Registerkarte enthält Zuordnungen eingehender Attribute zwischen Microsoft Active Directory und IAM.
    • Identity Cloud zu Microsoft Active Directory: Diese Registerkarte enthält Zuordnungen ausgehender Attribute zwischen IAM und Microsoft Active Directory.
  4. Um eingehende Attributzuordnungen zu definieren, wählen Sie die Registerkarte Microsoft Active Directory zu Identity Cloud aus. Gehen Sie andernfalls zu Schritt 9.
    Es werden vordefinierte eingehende Zuordnungen von Microsoft Active Directory zu IAM angezeigt. Diese Zuordnungen umfassen:
    Liste vordefinierter Attribute Erforderlich Beschreibung
    sAMAccountName Ja Benutzername des Benutzers.
    givenName Nein Vorname des Benutzers.
    sn Ja Nachname des Benutzers.
    middleName Nein Zweiter Vorname des Benutzers.
    displayName Nein Anzeigename des Benutzers.
    Titel Nein Position des Benutzers.
    preferredlanguage Nein Bevorzugte Sprache des Benutzers (Beispiel: Englisch).
    localeID Nein Sprache und Region des Benutzers (Gebietsschema).
    E-Mails Ja E-Mail-Adresse des Benutzers.
    telephonenumber Nein Telefonnummer des Benutzers.
    homePhone Nein Private Telefonnummer des Benutzers.
    Mobil Nein Mobiltelefonnummer des Benutzers.
    postalAddress Nein Postadresse des Benutzers.
    streetAddress Nein Straße/Hausnummer des Benutzers.
    l Nein Arbeitsort des Benutzers.
    st Nein Bundesland der Büroadresse des Benutzers.
    postalCode Nein PLZ der Büroadresse des Benutzers.
    c Nein Land der Büroadresse des Benutzers.
    usercertificate Nein Dieses mehrwertige Attribut enthält die an den Benutzer ausgegebenen DER-codierten X509v3-Zertifikate.
    userAccountControl Ja Gibt Flags an, welche das Verhalten für den Benutzer steuern, z.B. ob der Benutzer den Status Aktiv oder Inaktiv aufweist oder ob der Account des Benutzers gesperrt ist.
  5. Wählen Sie Zeile hinzufügen aus, weil Sie eine Zuordnung eingehender Attribute zwischen Microsoft Active Directory und IAM definieren möchten.
  6. Wählen Sie an der Spalte Verzeichnisbenutzerattribute den Namen des Microsoft Active Directory-Attributs aus, das einen Wert enthält, der an IAM übertragen werden soll. Wenn die Attribut-ID nicht in der Dropdown-Liste verfügbar sind, können Sie den neuen Attributnamen eingeben. Nachdem Sie die Änderungen gespeichert haben, wird dieses neue Attribut in der Dropdown-Liste geöffnet.
  7. Geben Sie in der Spalte "IAM-Benutzerattribute" den Namen des IAM-Attributs ein, das den aus Microsoft Active Directory übertragenen Wert enthält oder wählt.
  8. Wenn Sie Zuordnungen ausgehender Attribut definieren möchten, wählen Sie die Registerkarte Identity Cloud zu Microsoft Active Directory aus. Gehen Sie andernfalls zu Schritt 13.
    Vordefinierte Zuordnungen ausgehender Attribute zwischen IAM und Microsoft Active Directory werden angezeigt. Diese Zuordnungen umfassen:
    Liste vordefinierter Attribute Erforderlich Beschreibung
    Benutzername Nein Benutzername des Benutzers.
    Anzeigename Nein Anzeigename des Benutzers.
    E-Mail (geschäftlich) Nein Geschäftliche E-Mail-Adresse des Benutzers.
    Vorname Nein Vorname des Benutzers.
    Nachname Nein Nachname des Benutzers.
    Zweiter Vorname Nein Zweiter Vorname des Benutzers.
    Titel Nein Position des Benutzers.
    Gebietsschema Nein Sprache und Region des Benutzers (Gebietsschema)
    Preferred Language Nein Bevorzugte Sprache des Benutzers (Beispiel: Englisch).
    Telefonnummer (geschäftlich) Nein Geschäftliche Telefonnummer des Benutzers.
    Mobiltelefonnummer Nein Mobiltelefonnummer des Benutzers.
    Work Address Formatted Nein Geschäftliche Postadresse des Benutzers.
    Work Street Address Nein Straße/Hausnummer des Benutzers.
    Work Locality Nein Arbeitsort des Benutzers.
    Work Address Region Nein Bundesland oder Region der Büroadresse des Benutzers.
    Work Address Zip Code Nein PLZ der Büroadresse des Benutzers.
    Work Address Country Nein Land der Büroadresse des Benutzers.
    Home Phone number Nein Private Telefonnummer des Benutzers.
  9. Wählen Sie Zeile hinzufügen aus, weil Sie eine ausgehende Attributzuordnung zwischen IAM und Microsoft Active Directory definieren möchten.
  10. Geben Sie in der Spalte "IAM-Benutzerattribute" den Namen des IAM-Attributs ein, das einen Wert enthält, den Sie an Microsoft Active Directory übertragen möchten, oder wählen Sie ihn aus.
  11. Geben Sie in der Spalte "Verzeichnisbenutzerattribute" den Namen des Microsoft Active Directory-Attributs ein, das den von IAM übertragenen Wert enthält, oder wählen Sie diesen aus.
  12. Wählen Sie Speichern aus.