Documentación de Oracle Cloud Infrastructure

Creación de un puente para Microsoft Active Directory

Cree un puente entre IAM y Microsoft Active Directory.

Para crear un puente de AD que proporcione un enlace entre una estructura de directorios de empresa de Microsoft Active Directory e IAM, debe estar asignado al rol de administrador de dominio de identidad o al rol de administrador de seguridad. También debe tener derechos administrativos para acceder al dominio de Microsoft Active Directory que desea supervisar utilizando el puente.

Parte de la creación del puente consiste en proporcionar credenciales administrativas para Microsoft Active Directory e IAM. El puente requiere estas credenciales para comunicarse con Microsoft Active Directory e IAM como administrador.

Importante

La cuenta de Microsoft Active Directory utilizada para instalar el puente debe tener los siguientes permisos:

  • lectura genérica para los usuarios y los grupos en el dominio de Microsoft Active Directory que desea importar en IAM

  • Lectura genérica para todas las unidades organizativas (UO) del dominio

  • Lectura genérica para el contenedor cn=Configuration del dominio

  • Las propiedades Mostrar secundarios y Lectura del contenedor cn=Deleted Objects con herencia.

Si esta cuenta también se utiliza para configurar la autenticación delegada para el puente, la cuenta debe tener los siguientes permisos:

  • Cambiar contraseña

  • Restablecer contraseña

  • Lea pwdLastSet

  • Escribir pwdLastSet

  • Lea lockoutTime

  • Escribir lockoutTime

Para obtener más información sobre cómo crear un puente de AD, consulte la infografía sobre gestión de la configuración de seguridad.

  1. En la página de lista Integraciones de directorios, seleccione Agregar. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. En la página Instalar un puente para Microsoft Active Directory, tome nota de la URL del dominio de identidad, el identificador de cliente y el secreto de cliente.
    La URL del dominio de identidad contiene el nombre y el número de puerto del dominio de identidad de IAM. El puente utiliza el identificador de cliente y el secreto de cliente para acceder a IAM como administrador.
    Nota

    El secreto de cliente se cifra por motivos de seguridad. Para ver el secreto en texto no cifrado, seleccione Mostrar secreto. Para regenerar un secreto para el puente, seleccione Volver a generar.
  3. Seleccione Descargar.
    IAM descarga el cliente para el puente.
    Nota

    No cierre la página Instalar un puente para Microsoft Active Directory. Debe hacer referencia a la URL del dominio de identidad, el identificador de cliente y el secreto de cliente al crear el puente.
  4. Para instalar el cliente para el puente de AD, haga doble clic en el archivo ad-id-bridge....exe.
    Aparecerá la ventana Bienvenido al instalador del puente de AD.
  5. En el área Selección de idioma, seleccione el idioma que desea utilizar para instalar el cliente para el puente de AD y, a continuación, seleccione Aceptar.
    Aparece el instalador del puente de IAM AD.
    Consejo

    Al instalar el cliente para el puente de AD, IAM genera archivos log para el puente automáticamente y los almacena en el directorio %Temp%.
    Nota

    Solo puede instalar el puente de AD en un equipo conectado a un dominio de Microsoft Active Directory; de lo contrario, la instalación no continuará.
  6. Si aparece el cuadro de diálogo Abrir archivo - Advertencia de seguridad, seleccione Ejecutar. En caso contrario, vaya al paso 8.
  7. En el cuadro de diálogo Bienvenido, seleccione Siguiente.
  8. En el cuadro de diálogo Carpeta de destino, seleccione una de las siguientes opciones de instalación:
    • Para instalar el cliente en el directorio por defecto, seleccione Siguiente.
    • Para seleccionar otro directorio para instalar el cliente:

      1. Seleccione Buscar.

      2. En el cuadro de diálogo Buscar carpeta, seleccione el directorio en el que IAM instala el cliente.

      3. Seleccione Aceptar.

      4. Seleccione Siguiente.

  9. En el cuadro de diálogo Especificar el servidor proxy:
    1. Si su organización tiene un firewall interno y necesita que la comunicación se gestione mediante un servidor proxy HTTP, seleccione Usar servidor proxy. Si selecciona esta casilla de control, proporcione la ruta completa (o la dirección) del servidor proxy y las credenciales de administrador para conectarse al servidor proxy.
    2. Si su organización no necesita que la comunicación se gestione mediante un servidor proxy HTTP, no seleccione Usar servidor proxy.
    3. Seleccione Siguiente.
  10. En el cuadro de diálogo Especificar credenciales:
    1. Proporcione la URL del dominio de identidad, el ID de cliente y el secreto de cliente.
      Consejo

      Estas credenciales aparecen en la página Instalar puente de la consola de IAM.
    2. Seleccione Probar.

      El puente intenta conectarse al servidor de IAM.

      Si se puede establecer una conexión, aparecerá el mensaje de confirmación Conexión correcta.

      De lo contrario, recibirá un mensaje de error que indica que ha introducido una URL de dominio de identidad, un identificador de cliente o un secreto de cliente incorrectos. Modifique los valores incorrectos y vuelva a seleccionar Probar.

    3. Seleccione Siguiente.
  11. En el cuadro de diálogo Especificar las credenciales de Microsoft Active Directory, proporcione los siguientes detalles de conexión al servidor de Microsoft Active Directory:
    1. Nombre de usuario: cuenta de Microsoft Active Directory que utiliza el puente para acceder al servidor de Microsoft Active Directory.
    2. Contraseña: contraseña de la cuenta de Microsoft Active Directory.
    3. Usar SSL: si se conecta al servidor mediante una conexión SSL, deje esta casilla de control seleccionada. De lo contrario, desactívela.
      Nota

      Le recomendamos que mantenga seleccionada la casilla de control Usar SSL porque da como resultado una conexión más rápida y segura. Después de seleccionar o desactivar esta casilla de control e instalar el cliente para el puente, no puede modificar esta configuración.
    4. Seleccione Probar.

      El puente intenta conectarse al servidor de Microsoft Active Directory.

      Si se puede establecer una conexión, aparecerá el mensaje de confirmación Conexión correcta.

      De lo contrario, recibirá un mensaje de error que indica lo siguiente:

      • Ha introducido un nombre de usuario o una contraseña incorrectos. Cambie los valores incorrectos y vuelva a seleccionar Probar.

      • Está intentando conectarse al servidor de Microsoft Active Directory a través de una conexión SSL, pero el certificado del servidor no es de confianza. Asegúrese de que este certificado es válido y que esté presente en el almacén de confianza de su máquina. A continuación, seleccione de nuevo Probar.

      Nota

      Recomendamos que active la opción Contraseña Nunca Caduca para la cuenta de Microsoft Active Directory que utiliza el puente. De lo contrario, si la contraseña de la cuenta caduca la comunicación posterior entre el puente y Microsoft Active Directory, fallará hasta que se actualice la contraseña en el puente. Consulte Cambio de credenciales de cuenta de administrador para el puente de AD.

    5. Seleccione Siguiente.
  12. En el cuadro de diálogo Summary (Resumen), seleccione Close (Cerrar).
  13. En la consola de IAM, acceda a la página Integraciones de directorios.
    El puente que ha creado para el dominio de Microsoft Active Directory aparece con el estado Parcialmente configurado. El puente se ha creado, pero no está configurado. Consulte la sección sobre Configuración de un puente de Microsoft Active Directory (AD) para obtener más información sobre la configuración de este puente.
    Nota

    Si no se muestra el puente en la página Integraciones de directorios, refresque el explorador web. Además, solo puede crear un puente por dominio de Microsoft Active Directory.