Documentación de Oracle Cloud Infrastructure

Creación de un puente para Microsoft Active Directory

Cree un puente entre IAM y Microsoft Active Directory.

Para crear un puente de AD que proporcione un enlace entre una estructura de directorios de empresa de Microsoft Active Directory e IAM, debe estar asignado al Rol de Administrador de Dominio de Identidad o al Rol de Administrador de Seguridad. También debe tener derechos administrativos para acceder al dominio de Microsoft Active Directory que desea supervisar utilizando el puente.

Parte de la creación del puente es proporcionar credenciales administrativas para Microsoft Active Directory e IAM. El puente requiere estas credenciales para comunicarse con Microsoft Active Directory e IAM como administrador.

Importante

La cuenta de Microsoft Active Directory utilizada para instalar el puente debe tener los siguientes permisos:

  • Lectura Genérica para los usuarios y grupos en el dominio de Microsoft Active Directory que desea importar en IAM

  • Lectura genérica para todas las unidades organizativas (UO) del dominio

  • Lectura genérica para el contenedor cn=Configuration del dominio

  • Las propiedades Mostrar Secundarios y Lectura del contenedor cn=Deleted Objects con herencia.

Si esta cuenta también se utiliza para configurar una autenticación delegada para el Puente, la cuenta debe tener los siguientes permisos:

  • Cambiar Contraseña

  • Restablecer Contraseña

  • Leer pwdLastSet

  • Escribir pwdLastSet

  • Leer lockoutTime

  • Escribir lockoutTime

Puede acceder a la infografía sobre gestión de los parámetros de seguridad para consultar cómo crear un puente del AD.

  1. En la página de lista Integraciones de directorios, seleccione Agregar. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. En la página Instalar un puente para Microsoft Active Directory, tome nota de la URL de los dominios de Identidad, el identificador de Cliente y el secreto de Cliente.
    La URL del dominio de identidad contiene el nombre y el número de puerto del dominio de identidad de IAM. El puente utiliza el identificador de clientes y el secretos de clientes para acceder a IAM como administrador.
    Nota

    El secreto de cliente está cifrado por razones de seguridad. Para ver el secretos en texto no cifrado, seleccione Mostrar secreto. Para volver a generar un secreto para el puente, seleccione Volver a generar.
  3. Seleccione Descargar.
    IAM descarga el cliente para el bridge.
    Nota

    No cierre la página Instalar un puente para Microsoft Active Directory. Tendrá que hacer referencia a la URL del dominio de identidad, el ID del cliente y el secreto del cliente al crear el bridge.
  4. Para instalar el cliente para el bridge de AD, haga doble clic en el archivo ad-id-bridge....exe.
    Aparecerá la ventana Bienvenido al instalador del puente del AD.
  5. En el área Selección de idiomas, seleccione el idioma que desea utilizar para instalar el cliente para el puente del AD y, a continuación, seleccione Aceptar.
    Aparece el instalador del puente de AD de IAM.
    Consejo

    Al instalar el cliente para el bridge de AD, IAM genera archivos log para la conexión automática y los almacena en el directorio %Temp%.
    Nota

    Solo puede instalar el puente de AD en una máquina que esté conectada a un dominio de Microsoft Active Directory; de lo contrario, la instalación no continuará.
  6. Si aparece el recuadro de diálogo Abrir archivo - Advertencia de seguridad, seleccione Ejecutar. En caso contrario, vaya al paso 8.
  7. En el cuadro de diálogo Bienvenido, seleccione Siguiente.
  8. En el recuadro de diálogo Carpeta de Destino, seleccione una de las siguientes opciones de instalación:
    • Para instalar el cliente en el directorio predeterminado, seleccione Next (Siguiente).
    • Para seleccionar otro directorio para instalar el cliente:

      1. Seleccione Examinario.

      2. En el cuadro de diálogo Examinar carpeta, seleccione el directorio en el que IAM instala el cliente.

      3. Seleccione OK (Aceptar).

      4. Seleccione Next (Siguiente).

  9. En el recuadro de diálogo Especificar el servidor proxy:
    1. Si su organización tiene un firewall y necesita que la comunicación se gestione mediante un servidor proxy HTTP, seleccione Usar servidor proxy. Si selecciona esta casilla de verificación, proporcione la ruta completa (o dirección) del servidor proxy y las credenciales del administrador para conectarse al servidor proxy.
    2. Si su organización no necesita que se gestione la comunicación mediante un servidor proxy HTTP, no seleccione Usar servidor proxy.
    3. Seleccione Next (Siguiente).
  10. En el recuadro de diálogo Especificar credenciales:
    1. Proporcione la URL del dominio de identidad, el ID de cliente y el secreto de cliente.
      Consejo

      Estas credenciales aparecen en la página Instalar puente de la consola de la IAM.
    2. Seleccione Test (Prueba).

      El bridge intentará conectarse al servidor de IAM.

      Si se puede establecer una conexión, aparecerá el mensaje de confirmación Conexión correcta.

      De lo contrario, recibirá un mensaje de error que indica que ha introducido una URL de dominio de identidad, un identificador de Cliente o un secreto de Cliente incorrectos. Modifique los valores incorrectos y vuelva a seleccionar Probar.

    3. Seleccione Next (Siguiente).
  11. En el recuadro de diálogo Especificar Credenciales de Microsoft Active Directory, proporcione los siguientes detalles a la conexión al servidor de Microsoft Active Directory:
    1. Nombre de usuario: cuenta de Microsoft Active Directory que utiliza el puente para acceder al servidor de Microsoft Active Directory.
    2. Contraseña: contraseña de la cuenta de Microsoft Active Directory.
    3. Usar SSL: si se conecta al servidor mediante una conexión SSL, deje esta casilla de control seleccionada. De lo contrario, desactívelo.
      Nota

      Se recomienda mantener seleccionada la casilla de control de Usar SSL ya que da como consecuencia una conexión más rápida y segura. Después de seleccionar o desactivar esta casilla de control e instalar el cliente para el puente, no puede modificar esta configuración.
    4. Seleccione Test (Prueba).

      El puente intenta conectarse al servidor de Microsoft Active Directory.

      Si se puede establecer una conexión, aparecerá el mensaje de confirmación Conexión correcta.

      De lo contrario, recibirá un mensaje de error que indica lo siguiente:

      • Ha introducido un nombre de usuario o una contraseña incorrectos. Cambie los valores incorrectos y vuelva a seleccionar Probar.

      • Está intentando conectarse al servidor de Microsoft Active Directory mediante una conexión SSL, pero el certificado para el servidor no es de confianza. Compruebe que este certificado es válido y que está presente en el almacén de confianza de su máquina. A continuación, vuelva a seleccionar Probar.

      Nota

      Le recomendamos que active la opción Password Never Expires para la cuenta de Microsoft Active Directory que utiliza el puente. De lo contrario, si la contraseña de la cuenta caduca la comunicación posterior entre el puente y Microsoft Active Directory fallará hasta que se actualice la contraseña en el puente. Consulte Cambio de credenciales de cuenta de administrador para el puente de AD.

    5. Seleccione Next (Siguiente).
  12. En el cuadro de diálogo Resumen, seleccione Cerrar.
  13. En la consola de IAM, acceda a la página Integraciones de directorios.
    El puente que creó para el dominio de Microsoft Active Directory aparece con el estado Parcialmente configurado. El puente se ha creado, pero no está configurado. Consulte la sección sobre Configuración de un puente de Microsoft Active Directory (AD) para obtener más información sobre la configuración de este puente.
    Nota

    Si no se ve el Puente en la página Integraciones de directorios, refresque su explorador web. Además, solo puede crear un puente por dominio de Microsoft Active Directory.