Tutorial 2: Entra-ID als zuverlässige Quelle zum Verwalten von Identitäten mit dem OCI IAM-Anwendungskatalog
Konfigurieren Sie die Entra-ID als autoritativen Identitätsspeicher, um Identitäten in OCI IAM zu verwalten und Benutzer, Gruppen und Gruppenmitgliedschaften aus der Entra-ID in OCI IAM abzurufen.
Hinweis
In diesem Tutorial werden die Schritte zum Synchronisieren aller Benutzer von Entra-ID in OCI IAM ausgeführt. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Limits für Benutzer verstehen, damit Sie zusätzliche Lizenzkosten vermeiden. Siehe IAM-Identitätsdomainobjektlimits.
In diesem Tutorial werden die Schritte zum Synchronisieren aller Benutzer von Entra-ID in OCI IAM ausgeführt. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Limits für Benutzer verstehen, damit Sie zusätzliche Lizenzkosten vermeiden. Siehe IAM-Identitätsdomainobjektlimits.
- Konfigurieren Sie die Entra-ID so, dass OCI IAM als Identitätsspeicher verwendet wird. Erstellen Sie eine App in OCI IAM für die Entra-ID, und fügen Sie in dieser App OCI IAM als IdP hinzu.
- Stellen Sie sicher, dass es funktioniert, indem Sie Benutzer, Gruppen und Gruppenmitgliedschaften aus der Entra-ID in die Entra-ID-App OCI IAM abrufen und die Synchronisierung aktivieren.
- Stellen Sie sicher, dass es funktioniert, indem Sie Benutzer, Gruppen und Gruppenmitgliedschaften aus der Entra-ID abrufen, und bestätigen Sie, dass dieselben Benutzer und Gruppen in OCI IAM aufgefüllt wurden.
1. App in OCI IAM für Entra-ID erstellen
Richten Sie die Entra-ID (früher Azure) ein, sodass IAM der Identitätsspeicher für die Verwaltung von Identitäten in OCI IAM ist.
- Klicken Sie in der Identitätsdomain, in der Sie arbeiten, auf Integrierte Anwendungen.
- Klicken Sie auf Anwendung hinzufügen, wählen Sie Anwendungskatalog aus, und klicken Sie auf App-Katalog starten.
- Suchen Sie nach der Microsoft-Anwendungsvorlage, indem Sie die Zeichenfolge
Microsoft
eingeben. - Klicken Sie auf die Kachel "Microsoft Azure".
- Geben Sie einen Namen für die Anwendung ein, oder verwenden Sie den Standardnamen
Microsoft Entra ID
. - Klicken Sie auf Weiter, aktivieren Sie auf der Seite "Provisioning konfigurieren" das Provisioning, und bestätigen Sie, dass Sie das Provisioning aktivieren möchten.
- Konfigurieren Sie die Konnektivität, indem Sie auf Mit Microsoft Azure autorisieren klicken.
- Eine Browserinstanz wird mit der Anmeldeseite der Microsoft Entra-ID geöffnet. Melden Sie sich mit Ihren Microsoft Entra-ID-Zugangsdaten im Dialogfeld "Angeforderte Berechtigungen" an, und klicken Sie auf Akzeptieren.
- Die Konsole zeigt die Meldung
Authorization completed successfully
an. - Wählen Sie Synchronisierung aktivieren aus, damit Benutzer zwischen OCI IAM und der Microsoft Entra-ID synchronisiert werden.
- Klicken Sie auf Beenden.
- Klicken Sie auf der Überblickseite der Anwendung auf Activate, und bestätigen Sie, dass die Anwendung aktiviert werden soll.
2. Benutzer aus Entra-ID in IAM importieren
Importieren Sie Entra-ID-Benutzer in die Entra-ID-App in OCI IAM.
- Klicken Sie in der Microsoft Entra-ID-App in OCI IAM unter "Ressourcen" auf Import.
- Die Konsole zeigt Folgendes an:
Import job for importing accounts for Microsoft Azure is running in the background. Depending upon the number of accounts, it may take a while for the results to be displayed.
- Prüfen Sie den Importstatus. Wenn der Status in
Succeeded
geändert wird, wird eine Liste der Benutzer angezeigt.
Sie haben erfolgreich eine Entra-ID-Anwendung in OCI IAM zur Verwendung als Identitätsspeicher erstellt und Benutzer aus der Entra-ID in OCI IAM importiert.