Documentación de Oracle Cloud Infrastructure

Gestión de la autenticación delegada

Utilice la autenticación delegada para que los administradores del dominio de identidad y los administradores de seguridad no tengan que sincronizar las contraseñas de usuario entre una estructura de directorios de empresa local de Microsoft Active Directory (AD) e IAM.

Los usuarios pueden utilizar sus contraseñas de AD para conectarse a su dominio de identidad y acceder a recursos y aplicaciones protegidos por IAM.

Supongamos que tiene un dominio de AD que contiene cuentas de usuario que desea importar en dominios de identidad. Para transferir estas cuentas, instale y configure un puente de AD para el dominio de AD. El puente de AD proporciona un enlace entre el dominio de AD e IAM. IAM se puede sincronizar con el dominio de AD para que se transfieran todos los registros de usuarios o grupos nuevos, actualizados o suprimidos a IAM. Debido a esto, el estado de cada registro se sincroniza entre AD e IAM.

Después de utilizar un puente de AD para transferir cuentas de usuario del dominio de AD a un dominio de identidad, es posible que desee configurar IAM para que los usuarios del dominio de AD utilicen sus contraseñas de AD para conectarse a OCI. Para ello, active la autenticación delegada para el puente de AD. Sin embargo, antes, puede que desee verificar que las credenciales de AD de un usuario del dominio de AD se pueden utilizar para la conexión a IAM. De esta forma, si se produce alguna incidencia, podrá resolverla antes de activar la autenticación delegada.

Después de activar la autenticación delegada en IAM, si cambia o restablece una contraseña en IAM, la contraseña se almacenará directamente en AD. Las políticas de contraseñas de AD son aplicables para la contraseña nueva. Las políticas de contraseñas configuradas en IAM no son aplicables a esta contraseña. IAM no mantiene la contraseña.

Estados

Estado de conexión entre IAM y los dominios de AD. Puede haber varios puentes para un dominio de AD.

Existen tres estados para el puente de AD que utiliza IAM para comunicarse con un dominio de AD a fin de delegar responsabilidades para la autenticación de usuarios de ese dominio en IAM:
  • Connected: el puente de AD está instalado y configurado, y se puede comunicar con el dominio.
  • No Clients Found: ha instalado o configurado un puente de AD sin instalar el cliente para el dominio de AD. Seleccione Seleccionar aquí para descargar el cliente para descargar el cliente para el dominio de AD. También se ha desinstalado el puente.
  • Incompatible Client Found: ha utilizado una versión obsoleta del cliente para instalar o configurar un puente de AD. Seleccione Seleccionar aquí para descargar el cliente para descargar el cliente actualizado para el dominio de AD.