Documentación de Oracle Cloud Infrastructure

Gestión de la autenticación delegada

Utilice la autenticación delegada para que los administradores del dominio de identidad y los administradores de seguridad no tengan que sincronizar las contraseñas de usuario entre una estructura de directorios de empresa de Microsoft Active Directory (AD) local e IAM.

Los usuarios pueden utilizar sus contraseñas de AD para conectarse a su dominio de identidad para acceder a recursos y aplicaciones protegidos por IAM.

Supongamos que tiene un dominio de AD que contiene cuentas de usuario que desea importar en dominios de identidad. Para transferir estas cuentas, instale y configure un puente de AD para el dominio de AD. El puente de AD proporciona un enlace entre el dominio de AD e IAM. IAM se puede sincronizar con el dominio de AD para que cualquier registro de usuario o grupo nuevo, actualizado o suprimido se transfiera a IAM. Debido a esto, el estado de cada registro se sincroniza entre AD e IAM.

Después del uso de un puente del AD para transferir cuentas de usuario del dominio del AD a un domino de identidad, es posible de que desee configurar IAM para que el usuario del dominio del AD utilice sus contraseñas de dominio para conectarse a OCI. Para ello, active la autenticación delegada para el puente de AD. Sin embargo, antes, puede ser que desee verificar que las credenciales de AD de un usuario del dominios de AD se pueden utilizar para la conexión a IAM. De esta forma, si se produce alguna incidencia, podrá resolverla antes de activar la autenticación delegada.

Luego de activar la autenticación delegada en IAM, si cambia o restablece una contraseña en IAM, la contraseña se almacenará directamente en AD. Las políticas de contraseñas de AD son aplicables para la contraseña nueva. Las políticas de contraseñas configuradas en IAM no son aplicables a esta contraseña. IAM no mantiene la contraseña.

Estados

Estado de conexión entre los dominios de AD e IAM. Puede haber varios puentes para un dominio de AD.

Existen tres estados para el Puente de AD que utiliza IAM para comunicarse con un dominio de AD a fines de delegar responsabilidades para autenticar usuarios de ese dominio en IAM:
  • Connected: el puente de AD está instalado y configurado, y se puede comunicar con el dominio.
  • No Clients Found: ha instalado o configurado un puente de AD sin instalar el cliente para el dominio de AD. Seleccione Seleccionar aquí para descargar el cliente para descargar el cliente para el dominio de AD. Alternativamente, el puente se desinstaló.
  • Incompatible Client Found: ha utilizado una versión obsoleta del cliente para instalar o configurar un puente de AD. Seleccione Seleccionar aquí para descargar el cliente para descargar el cliente actualizado para el dominio de AD.