AD-Bridge zwischen IAM und Microsoft Active Directory ändern

Ändern Sie die Details der Bridge zwischen IAM und Microsoft Active Directory.

Sie können für eine Microsoft Active Directory-Bridge Folgendes ändern:

  • Die Microsoft Active Directory-Benutzer und -Gruppen, die IAM über die AD-Bridge importieren soll.
  • Ob nach der Synchronisierung eines Benutzers oder einer Gruppe von Microsoft Active Directory mit IAM die Änderungen an Microsoft Active Directory propagiert werden, wenn Sie einen Benutzer aktivieren oder deaktivieren, seine Attributwerte ändern oder seine Gruppenmitgliedschaften in IAM ändern.
  • Wie oft IAM über die AD-Bridge Benutzer und Gruppen aus Microsoft Active Directory importieren soll.
  • Die vordefinierten und benutzerdefinierten Attributzuordnungen, die zwischen Microsoft Active Directory und IAM definiert werden.
  • Ob Benutzer ihre Microsoft Active Directory-, IAM- oder föderierten Accounts zur Anmeldung bei IAM verwenden können, um auf durch IAM geschützte Ressourcen zuzugreifen, wie die Konsole "Mein Profil", die IAM-Konsole und Anwendungen, die den Benutzern zugewiesen sind.
Hinweis

Sie können den Client für die AD-Bridge aktualisieren. Dadurch können Sie den neuesten Client installieren, ohne den vorhandenen installierten Client zu entfernen.

Um ein Upgrade des Clients vorzunehmen, laden Sie diesen herunter, und befolgen Sie die Anweisungen unter Microsoft Active Directory-(AD-)Bridge erstellen. Wenn die Dialogfelder Oracle Identity Cloud Service-Zugangsdaten angeben oder Zugangsdaten für Microsoft Active Directory angeben angezeigt werden, verwenden Sie die Zugangsdaten, die Sie in der vorherigen Installation angegeben haben. Aus diesem Grund können die Werte nicht bearbeitet werden.

AD-Bridge ändern

  1. Wählen Sie auf der Listenseite Verzeichnisintegrationen die AD-Bridge aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Seite "Verzeichnisintegrationen" benötigen, finden Sie weitere Informationen unter Active Directory-Bridges auflisten.
  2. Um Konfigurationsinformationen zur Bridge zu bearbeiten, wählen Sie Konfiguration aus.
    1. Aktivieren oder deaktivieren Sie in den Bereichen Organisationseinheiten (OUs) für Benutzer auswählen und Organisationseinheiten (OUs) für Gruppen auswählen die Kontrollkästchen, um zu ermöglichen oder zu verhindern, dass IAM Benutzer und Gruppen über die Bridge importiert.
      Unter Microsoft Active Directory-(AD-)Bridge konfigurieren finden Sie weitere Informationen zu den Bereichen Organisationseinheiten (OEs) für Benutzer auswählen und Organisationseinheiten (OEs) für Gruppen auswählen.
    2. Aktivieren oder deaktivieren Sie im Bereich Unterstützte Vorgänge die Kontrollkästchen, um zu ermöglichen oder zu verhindern, dass IAM Änderungen an Aktivierungsstatus, Attributwerten oder Gruppenmitgliedschaften eines Benutzers propagiert, um Konfigurationsinformationen zur Bridge zu bearbeiten.
      Weitere Informationen zum Bereich Unterstützte Vorgänge finden Sie unter Microsoft Active Directory-(AD-)Bridge konfigurieren.
    3. Ändern Sie im Bereich Importhäufigkeit festlegen, wie oft IAM über die Bridge Benutzer und Gruppen aus "So bearbeiten Sie Konfigurationsinformationen zur Bridge" importieren soll.
    4. Wählen Sie im Bereich Attributzuordnungen konfigurieren die Option Attributzuordnungen bearbeiten aus. Das Fenster Attributzuordnungen bearbeiten wird geöffnet, und es werden zwei Registerkarten angezeigt:
      • Microsoft Active Directory zu Identity Cloud: Auf dieser Registerkarte können Sie Zuordnungen eingehender Attribute von Microsoft Active Directory zu IAM ändern.
      • Identity Cloud zu Microsoft Active Directory: Auf dieser Registerkarte können Sie Zuordnungen ausgehender Attribute von IAM zu Microsoft Active Directory ändern.
      1. Wählen Sie die Registerkarte Microsoft Active Directory zu Identity Cloud oder Identity Cloud zu Microsoft Active Directory aus.

      2. Ändern Sie in den Spalten Directory-Benutzerattribute und IAM-Benutzerattribute das Microsoft Active Directory- oder IAM-Attribut, das für die vordefinierte oder benutzerdefinierte Attributzuordnung verwendet wird.

      3. Um eine Attributzuordnung zu entfernen, klicken Sie rechts neben der Zuordnung auf die Schaltfläche X.

        Hinweis

        Zuordnungen eingehender Attribute, die auf der Registerkarte Microsoft Active Directory zu Identity Cloud mit Sternchen angezeigt werden, sind erforderlich, damit die Bridge mit Microsoft Active Directory-Benutzeraccounts verknüpfte Werte an IAM übergeben kann, sodass die Accounts in IAM erstellt werden können. Sie können diese Zuordnungen nicht löschen.
      4. Wählen Sie Speichern aus, um das Fenster Attributzuordnungen bearbeiten zu schließen.

      Weitere Informationen zu den Spalten "Verzeichnisbenutzerattribute" und "IAM-Benutzerattribute" auf den Registerkarten "Microsoft Active Directory zu IAM" und "IAM zu Microsoft Active Directory" im Fenster Attributzuordnungen bearbeiten finden Sie unter Attributzuordnungen für eine Microsoft Active Directory-(AD-)Bridge definieren.
    5. Wählen Sie im Bereich Authentifizierungseinstellungen die Option Lokale Authentifizierung aktivieren aus, wenn Benutzer ihre IAM- oder Microsoft Active Directory-Kennwörter zur Anmeldung bei IAM verwenden sollen, um auf IAM-geschützte Ressourcen zuzugreifen.

      Wenn Sie diese Option auswählen, konfigurieren Sie die delegierte Authentifizierung für die Bridge. Siehe Microsoft Active Directory-(AD-)Bridge konfigurieren.

      Wenn Sie Lokale Authentifizierung aktivieren auswählen, wählen oder löschen Sie Keine Willkommensbenachrichtigungen senden, um zu ermöglichen oder zu verhindern, dass IAM Benutzer per E-Mail benachrichtigt, dass sie die für sie erstellten IAM-Accounts aktivieren müssen.

      Wählen Sie andernfalls Föderierte Authentifizierung aktivieren aus, damit Benutzer ihre föderierten Accounts zur Anmeldung bei IAM verwenden können.

    6. Wählen Sie Speichern aus.
    7. Wählen Sie im Fenster Bestätigung die Option OK.
    Weitere Informationen zu den Bereichen der Registerkarte Konfiguration finden Sie unter Microsoft Active Directory (AD) Bridge konfigurieren.