Oracle Cloud Infrastructure - Dokumentation

AD-Bridge zwischen IAM und Microsoft Active Directory ändern

Ändern Sie Details der Bridge zwischen IAM und Microsoft Active Directory.

Sie können für eine Microsoft Active Directory-(AD-)Bridge die folgenden Elemente ändern:

  • Die Microsoft Active Directory-Benutzer und -Gruppen, die IAM über die AD-Bridges importieren soll.
  • Ob, nachdem ein Benutzer oder eine Gruppe nach der Synchronisierung von Microsoft Active Directory mit IAM synchronisiert wurde, wenn Sie einen Benutzer aktivieren oder deaktivieren, seine Attributwerte ändern oder seine Gruppenmitgliedschaften in IAM ändern, werden diese Änderungen an Microsoft Active Directory propagiert.
  • Wie oft IAM über die AD-Brücke Benutzer und Gruppen aus Microsoft Active Directory importieren soll.
  • Die vordefinierten und benutzerdefinierten Attributzuordnungen, die zwischen Microsoft Active Directory und IAM definiert sind.
  • Ob Benutzer ihre Microsoft Active Directory- oder ihre IAM-Kennwörter oder ihre föderierten Accounts zur Anmeldung bei IAM verwenden können, um auf Ressourcen zuzugreifen, die durch IAM geschützt sind, wie die My Profile-Konsole, die IAM-Konsole und Apps, die den Benutzern zugewiesen ist.
Hinweis

Sie können den Client für die AD-Brücke upgraden. Dadurch können Sie den neuesten Client installieren, ohne den vorhandenen installierten Client zu entfernen.

Um ein Upgrade des Clients vorzunehmen, laden Sie diesen herunter, und befolgen Sie die Anweisungen unter Microsoft Active Directory-(AD-)Bridge erstellen. Wenn die Dialogfelder Oracle Identity Cloud Service-Zugangsdaten angeben oder Zugangsdaten für Microsoft Active Directory angeben angezeigt wird, verwenden Sie die Zugangsdaten, die Sie in der vorherigen Installation angegeben haben. Aus diesem Grund können die Werte nicht bearbeitet werden.

AD-Bridge ändern

  1. Wählen Sie auf der Listenseite Verzeichnisintegrationen die AD-Bridge aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Seite "Verzeichnisintegrationen" benötigen, finden Sie weitere Informationen unter Active Directory-Bridges auflisten.
  2. Um Konfigurationsinformationen über die Bridge zu bearbeiten, wählen Sie Konfiguration aus.
    1. Aktivieren oder deaktivieren Sie in die Bereiche Organisationseinheiten (OEs) für Benutzer auswählen und Organisationseinheiten (OEs) für Gruppen wählen die Kontrollkästchen, um zu ermöglichen bzw. zu verhindern, dass IAM Benutzer und Gruppen über die Bridge importiert.
      See Configure a Microsoft Active Directory (AD) Bridge for more information about the Select organizational units (OUs) for users and Select organizational units (OUs) for groups panes.
    2. In the Supported operations area, select or clear checkboxes to enable or prevent IAM from propagating changes for a user's activation status, attribute values, or group memberships to To edit configuration information about the bridge.
      Weitere Informationen zum Bereich Unterstützte Vorgänge konfigurieren erhalten Sie unter Microsoft Active Directory-(AD-)Bridge konfigurieren.
    3. Ändern Sie im Bereich Importhäufigkeit festlegen, wie oft IAM über die Bridge Benutzer und Gruppen importieren soll, um Konfigurationsinformationen über die Bridge zu bearbeiten.
    4. Wählen Sie im Bereich Attributzuordnungen konfigurieren die Option Attributzuordnungen bearbeiten. Das Fenster Attributzuordnungen bearbeiten wird geöffnet, und es wird zwei Registerkarten angezeigt:
      • Microsoft Active Directory zu Identity Cloud: Auf dieser Registerkarte können Sie Zuordnungen eingehender Attribut von Microsoft Active Directory zu IAM ändern.
      • Identity Cloud zu Microsoft Active Directory: Verwenden Sie diese Registerkarte, um Zuordnungen ausgehender Attribut von IAM zu Microsoft Active Directory zu ändern.

      1. Wählen Sie die Registerkarte Microsoft Active Directory zu Identity Cloud oder Identity Cloud zu Microsoft Active Directory aus.

      2. Ändern Sie in den Spalten Verzeichnisbenutzerattribute und IAM-Benutzerattribute das Microsoft Active Directory- oder IAM-Attribut, das für die vordefinierte oder benutzerdefinierte Attributzuordnung verwendet wird.

      3. Um eine Attributzuordnung zu entfernen, wählen Sie rechts neben der Zuordnung die Schaltfläche X.

        Hinweis

        Zuordnungen eingehender Attributs mit Sternchen in der Registerkarte Microsoft Active Directory zu Identity Cloud sind erforderlich, damit die Bridge mit Microsoft Active Directory-Benutzeraccounts verknüpfte Werte an IAM übergeben kann, sodass die Accounts in IAM erstellt werden können. Sie können diese Zuordnungen nicht löschen.

      4. Wählen Sie Speichern, um das Fenster Attributzuordnungen bearbeiten zu schließen.

      Weitere Informationen zu den Spalten "Directory-Benutzerattribute" und "IAM-Benutzerattribute" in den Registerkarten "Microsoft Active Directory zu IAM" und "IAM zu Microsoft Active Directory" im Fenster Attributzuordnungen bearbeiten finden Sie unter Attributzuordnungen für eine Microsoft Active Directory-(AD-)Bridge definieren.
    5. Wählen Sie im Bereich Authentifizierungseinstellungen die Option Lokale Authentifizierung aktivieren aus, wenn Benutzer ihre IAM- oder Microsoft Active Directory-Kennwörter verwenden sollen, um sich bei IAM anzumelden und auf IAM-geschützte Ressourcen zuzugreifen.

      Wenn Sie diese Option auswählen, konfigurieren Sie eine delegierte Authentifizierung für die Bridge. Siehe Microsoft Active Directory-(AD-)Bridge konfigurieren.

      Wenn Sie Lokale Authentifizierung aktivieren auswählen, aktivieren oder Deaktivieren Sie Keine Willkommensbenachrichtigungen senden, um Benutzer per E-Mail darüber zu aktivieren bzw zu verhindern, dass IAM Benutzer per E-Mail darüber informiert, dass sie die für sie erstellten IAM-Accounts aktivieren müssen.

      Wählen Sie andernfalls Föderierte Authentifizierung aktivieren aus, damit Benutzer ihre föderierten Accounts zur Anmeldung bei IAM verwenden können.

    6. Wählen Sie Speichern aus.
    7. Wählen Sie im Fenster Bestätigung die Option OK.
    Weitere Informationen zu den Bereichen der Registerkarte Konfiguration finden Sie unterMicrosoft Active Directory-(AD-)Bridge konfigurieren.