Oracle Cloud Infrastructure - Dokumentation

Attributzuordnungen für eine AD-Bridge definieren

Wenn Sie eine AD-Bridge erstellen, werden Attributzuordnungen zwischen Microsoft Active Directory und IAM definiert. Attributzuordnungen ermöglichen es der AD-Bridge, Werte, die mit Benutzeraccounts verknüpft sind, zwischen Microsoft Active Directory und IAM zu übergeben.

Sie können Attribute auf zwei verschiedene Arten zuordnen: eingehend und ausgehend. Mit Zuordnungen eingehender Attribute können Sie Attribute aus Microsoft Active Directory IAM zuordnen. Mit Zuordnungen ausgehender Attribute können Sie Änderungen an IAM-Attributen Microsoft Active Directory-Attributen zuordnen.

Beispiel: Wenn Sie die Microsoft Active Directory-Bridge ausführen, kann die Bridge die Zuordnung givenName - First Name verwenden, um den Vornamen des Benutzeraccounts aus dem Feld First name auf der Registerkarte General des Fensters Eigenschaften von Microsoft Active Directory in das Feld First Name auf der Registerkarte Details der Seite Benutzer von IAM zu übertragen. Ebenso können Sie eine Zuordnung ausgehend vornehmen, sodass Änderungen am Vornamen des Benutzeraccounts in IAM in Microsoft Active Directory wiedergegeben werden.

Zusätzlich zu den vordefinierten Attributzuordnungen können Sie benutzerdefinierte Attributzuordnungen zwischen Microsoft Active Directory und IAM definieren.

  1. Wählen Sie auf der Listenseite Verzeichnisintegrationen die AD-Bridge aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Seite "Verzeichnisintegrationen" benötigen, finden Sie weitere Informationen unter Active Directory-Bridges auflisten.
  2. Wählen Sie auf der Detailseite die Option Konfiguration aus.
  3. Wählen Sie im Bereich Attributzuordnungen konfigurieren die Option Attributzuordnungen bearbeiten aus. Im Fenster Attributzuordnungen bearbeiten werden zwei Registerkarten angezeigt:
    • Microsoft Active Directory zu Identity Cloud: Diese Registerkarte enthält Zuordnungen eingehender Attribute zwischen Microsoft Active Directory und IAM.
    • Identity Cloud zu Microsoft Active Directory: Diese Registerkarte enthält Zuordnungen ausgehender Attribute zwischen IAM und Microsoft Active Directory.
  4. Um Zuordnungen eingehender Attribute zu definieren, wählen Sie die Registerkarte Microsoft Active Directory zu Identity Cloud aus. Gehen Sie andernfalls zu Schritt 9.
    Vordefinierte Zuordnungen eingehender Zuordnungen von Microsoft Active Directory zu IAM werden angezeigt. Diese Zuordnungen umfassen:
    Liste vordefinierter Attribute Erforderlich Beschreibung
    sAMAccountName Ja Benutzername des Benutzers.
    givenName Nein Vorname des Benutzers.
    sn Ja Nachname des Benutzers.
    middleName Nein Zweiter Vorname des Benutzers.
    displayName Nein Anzeigename des Benutzers.
    Titel Nein Position des Benutzers.
    PreferredSprache Nein Bevorzugte Sprache des Benutzers (Beispiel: Englisch).
    localeID Nein Sprache und Region des Benutzers (Gebietsschema).
    E-Mail Ja E-Mail-Adresse des Benutzers.
    telephonenumber Nein Telefonnummer des Benutzers.
    homePhone Nein Private Telefonnummer des Benutzers.
    Mobile Nein Mobiltelefonnummer des Benutzers.
    postalAddress Nein Postadresse des Benutzers.
    streetAddress Nein Straße/Hausnummer des Benutzers.
    c Nein Arbeitsort des Benutzers.
    St Nein Bundesland der Büroadresse des Benutzers.
    postalCode Nein PLZ der Büroadresse des Benutzers.
    k Nein Land der Büroadresse des Benutzers.
    Benutzer-Zertifikat Nein Dieses mehrwertige Attribut enthält die an den Benutzer ausgegebenen DER-codierten X509v3-Zertifikate.
    userAccountControl Ja Gibt Flags an, die das Verhalten für den Benutzer steuern, z.B. ob der Benutzer den Status Aktiv oder Inaktiv aufweist oder ob der Account des Benutzers gesperrt ist.
  5. Wählen Sie Zeile hinzufügen aus, weil Sie eine Zuordnung eingehender Attribute zwischen Microsoft Active Directory und IAM definieren möchten.
  6. Wählen Sie in der Spalte "Verzeichnisbenutzerattribute" den Namen des Microsoft Active Directory-Attributs aus, das einen Wert enthält, den Sie an IAM übertragen möchten. Wenn die Attribut-ID in der Dropdown-Liste nicht verfügbar ist, können Sie den neuen Attributnamen eingeben. Nach dem Speichern der Änderungen wird dieses neue Attribut in der Dropdown-Liste angezeigt.
  7. Geben Sie in der Spalte "IAM-Benutzerattribute" den Namen des IAM-Attributs mit dem aus Microsoft Active Directory übertragenen Wert ein, oder wählen Sie ihn aus.
  8. Wenn Sie Zuordnungen ausgehender Attribute definieren möchten, wählen Sie die Registerkarte Identity Cloud zu Microsoft Active Directory aus. Gehen Sie andernfalls zu Schritt 13.
    Vordefinierte Zuordnungen ausgehender Elemente von IAM zu Microsoft Active Directory werden angezeigt. Diese Zuordnungen umfassen:
    Liste vordefinierter Attribute Erforderlich Beschreibung
    Benutzername Nein Benutzername des Benutzers.
    Anzeigename Nein Anzeigename des Benutzers.
    Work Email Nein Geschäftliche E-Mail-Adresse des Benutzers.
    Vorname Nein Vorname des Benutzers.
    Last name Nein Nachname des Benutzers.
    Weitere Vornamen Nein Zweiter Vorname des Benutzers.
    Titel Nein Position des Benutzers.
    Gebietsschema Nein Sprache und Region des Benutzers (Gebietsschema)
    Bevorzugte Sprache Nein Bevorzugte Sprache des Benutzers (Beispiel: Englisch).
    Work Phone number Nein Geschäftliche Telefonnummer des Benutzers.
    Mobile Phone number Nein Mobiltelefonnummer des Benutzers.
    Work Address Formatted Nein Geschäftliche Postadresse des Benutzers.
    Work Street Address Nein Straße/Hausnummer des Benutzers.
    Work Locality Nein Arbeitsort des Benutzers.
    Work Address Region Nein Bundesland oder Region der Büroadresse des Benutzers.
    Work Address Zip Code Nein PLZ der Büroadresse des Benutzers.
    Work Address Country Nein Land der Büroadresse des Benutzers.
    Home Phone number Nein Private Telefonnummer des Benutzers.
  9. Wählen Sie Zeile hinzufügen aus, weil Sie eine ausgehende Attributzuordnung zwischen IAM und Microsoft Active Directory definieren möchten.
  10. Geben Sie in der Spalte "IAM-Benutzerattribute" den Namen des IAM-Attributs ein, das einen Wert enthält, den Sie an Microsoft Active Directory übertragen möchten, oder wählen Sie ihn aus.
  11. Geben Sie in der Spalte "Verzeichnisbenutzerattribute" den Namen des Microsoft Active Directory-Attributs ein, das den von IAM übertragenen Wert enthält, oder wählen Sie ihn aus.
  12. Wählen Sie Speichern aus.