Microsoft Active Directory-Integrationsreferenz
Für die Integration mit Oracle Access Governance zertifizierte Microsoft Active Directory-Komponenten
Die Microsoft Active Directory-Komponenten, die Sie integrieren können, sind unten aufgeführt.
| Komponententyp | Komponente |
|---|---|
| System |
Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services (AD LDS)
|
Unterstützte Konfigurationsmodi für Microsoft Active Directory-Integrationen
Oracle Access Governance-Integrationen können je nach Anforderung für das Onboarding von Identitätsdaten und das Provisioning von Accounts in verschiedenen Konfigurationsmodi eingerichtet werden.
-
Autoritative Herkunft
Sie können Microsoft Active Directory als zuverlässige (vertrauenswürdige) Quelle für Identitätsinformationen für Oracle Access Governance verwenden.
-
Verwaltetes Systeme
Sie können Microsoft Active Directory-Konten und -Gruppen verwalten.
Unterstützte Vorgänge beim Provisioning für Microsoft Active Directory
Wenn Sie einen Account von Oracle Access Governance für Microsoft Active Directory bereitstellen, werden bestimmte Vorgänge unterstützt.
Das Microsoft Active Directory Orchestrated System unterstützt die folgenden Accountvorgänge beim Provisioning eines Benutzers:
- Benutzer erstellen
- Benutzer aktualisieren
- Benutzer löschen
- Benutzer aktivieren
- Benutzer deaktivieren
- Kennwort zurücksetzen
- Gruppe hinzufügen
- Gruppe entfernen
Weitere Details finden Sie unter Oracle Access Governance Integration Functional Overview und Integrate Oracle Access Governance with Microsoft Active Directory.
Unterstützte Standardattribute
Oracle Access Governance unterstützt die folgenden Default-Attribute für Microsoft Active Directory und Microsoft Active Directory Lightweight Directory Services.
| Entität | Accountattribut von Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services | Oracle Access Governance-Kontoattribut | Anzeigename des Oracle Access Governance-Identitätsattributs |
|---|---|---|---|
| Benutzer | ObjectGUID | UID | Eindeutige ID |
| sAMAccountName | Name | Benutzername des Mitarbeiters | |
| givenName | firstName | Vorname | |
| middleName | middleName | Weitere Vornamen | |
| sn | lastName | Nachname | |
| displayName | displayName | Name | |
| distinguishedName | fullDN | Vollständiger Benutzer-DN | |
| E-Mails | |||
| Manager | managerLogin | Manager | |
| containerDN | Container-DN | ||
|
Status | Status | |
| Abteilungen | Abteilungen | Abteilung | |
| l | Standort | Standort | |
| c | Land | Land | |
| o | organizationName | Organisationsname | |
| homePhone | homePhone | Telefon (privat) | |
| Mobil | Mobil | Mobil | |
| Beschreibung | Beschreibung | Beschreibung | |
| employeeNumber | employeeNumber | Personalnummer | |
| employeeId | employeeId | Personal-ID |
| Entität | Accountattribut von Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services | Oracle Access Governance-Kontoattribut | Anzeigename des Oracle Access Governance-Identitätsattributs |
|---|---|---|---|
| Benutzer | ObjectGUID | UID | Eindeutige ID |
| sAMAccountName | Name | Benutzeranmeldung | |
| unicodePwd | Kennwort | Kennwort | |
| distinguishedName | fullDn | Vollständiger Benutzer-DN | |
| userPrincipalName | userPrincipalName | Benutzer-Principal-Name | |
| givenName | firstName | Vorname | |
| middleName | middleName | Weitere Vornamen | |
| sn | lastName | Nachname | |
| displayName | fullName | Name | |
| cn | commonName | Allgemeiner Name | |
| __parentDN__ | organizationName | Organisation (Distinguished Name der übergeordneten Organisation) | |
|
passwordNeverExpires | Kennwort läuft nie ab | |
| pwdLastSet | userMustChangePasswordAtNextLogon | Benutzer muss bei der nächsten Anmeldung das Kennwort ändern | |
|
passwordNotRequired | Passwort nicht erforderlich | |
| lockoutTime | accountisLockedout | Account ist gesperrt | |
| telephoneNumber | telephoneNumber | Telephone number | |
| accountExpires | accountExpirationDate | Ablaufdatum für Account | |
| E-Mails | |||
| postOfficeBox | postOfficeBox | Postfach | |
| l | Standort | Standort | |
| st | Bundesland | Bundesland | |
| postalCode | Postleitzahl | Postleitzahl | |
| homePhone | homePhone | Telefon privat | |
| Mobil | Mobil | Mobil | |
| Pager | Pager | Pager | |
| facsimileTelephoneNumber | Fax | Fax | |
| ipPhone | iPPhone | IP-Telefon | |
| title | title | Titel | |
| Abteilungen | Abteilungen | Abteilung | |
| company | company | Firma | |
| Manager | Manager | Manager | |
| physicalDeliveryOfficeName | Büro | Büro | |
| c | Land | Land | |
| streetAddress | Straße | Straße/Hausnummer | |
| homeDirectory | Homedirectory | Home-Verzeichnis | |
|
Status | Status | |
| o | oAsOrganization | Organisation (o) | |
| Beschreibung | Beschreibung | Beschreibung | |
| employeeNumber | employeeNumber | Personalnummer | |
| employeeId | employeeId | Personal-ID | |
| Gruppenname |
memberOf Mitglied |
Gruppen als Anspruch |
Standardabgleichsregeln
Um Accounts Identitäten in Oracle Access Governance zuzuordnen, benötigen Sie eine Vergleichsregel für jedes orchestrierte System.
Die Standardabgleichsregel für das orchestrierte Microsoft Active Directory- und Microsoft Active Directory Lightweight Directory Services-(AD LDS-)System lautet wie folgt:
| Modus | Standardabgleichsregel |
|---|---|
|
Autoritative Herkunft
Der Identitätsabgleich prüft, ob eingehende Identitäten mit einer vorhandenen Identität übereinstimmen oder neu sind. |
Bildschirmwert:
Attributname:
|
|
Verwaltetes Systeme
Beim Kontenabgleich wird geprüft, ob eingehende Konten mit vorhandenen Identitäten übereinstimmen. |
Bildschirmwert:
Attributname:
|