Documentación de Oracle Cloud Infrastructure

Definición de asignaciones de atributos para un puente de AD

Cuando se crea un puente de AD, se definen asignaciones de atributo entre Microsoft Active Directory e IAM. Las asignaciones de atributos permiten que el puente de AD transfiera valores asociados con cuentas a usuarios entre Microsoft Active Directory e IAM.

Puede asignar atributos de dos formas distintas: de entrada y de salida. Las asignaciones de entrada permiten asignar atributos de Microsoft Active Directory a IAM. Las asignaciones de salida permiten asignar cualquier cambio en los Atributos de IAM a los Atributos de Microsoft Active Directory.

Por ejemplo, cuando ejecuta el puente de Microsoft Active Directory, el puente puede utilizar la asignación givenName - First Name para transferir el nombre de la cuenta en el campo Nombre del separador General de la ventana Propiedades de Microsoft Active Directory al campo Nombre del separador Detalles de la página Usuarios de IAM. Del mismo modo, puede realizar una asignación de salida para que cuando realice algún cambio al nombre de la cuenta del usuario en IAM, este cambio se refleje en Microsoft Active Directory.

Además de las asignaciones predefinidos de atributo, puede definir asignaciones personalizadas de atributo entre Microsoft Active Directory e IAM.

  1. En la página de lista Integraciones de directorios, seleccione el puente de AD con el que desea trabajar. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. En la página de detalles, seleccione Configuración.
  3. En el área Configurar asignaciones de atributo, seleccione Editar asignaciones de atributos. En la ventana Editar asignaciones de atributos, aparecen dos separadores:
    • De Microsoft Active Directory a Identity nube: este separador contiene asignaciones de atributo de entrada de Microsoft Active Directory a IAM.
    • De Identity nube a Microsoft Active Directory: este separador contiene asignaciones de atributos salientes de IAM a Microsoft Active Directory.
  4. Para definir asignaciones de atributos de entrada, seleccione el separador Microsoft Active Directory a Identity Cloud. En caso contrario, vaya al paso 9.
    Verá asignaciones de entrada predefinidas de Microsoft Active Directory a IAM. Estas asignaciones incluyen:
    Lista de atributos predefinidos Obligatorio Descripción
    sAMAccountName Nombre del usuario.
    givenName No Nombre del usuario.
    sn Apellido del usuario.
    middleName No Segundo nombre del usuario.
    displayName No Nombre mostrado del usuario.
    título No El cargo del usuario.
    preferredlanguage No Idioma preferido del usuario (por ejemplo, inglés).
    localeID No Idioma y región del usuario (configuración regional).
    correo Dirección de correo electrónico del usuario.
    telephonenumber No Número de teléfono del usuario.
    homePhone No Número de teléfono particular del usuario.
    mobile No Número de teléfono móvil del usuario.
    postalAddress No Dirección postal del usuario.
    streetAddress No Domicilio del usuario.
    l No Lugar de trabajo del usuario.
    st No Estado de la dirección del trabajo del usuario.
    postalCode No Código postal de la dirección del trabajo del usuario.
    c No Indica el país de la dirección del trabajo del usuario.
    usercertificate No Este atributo de varios valores contiene los certificados X509v3 codificados por DER emitidos al usuario.
    userAccountControl Especifica indicadores que controlan el comportamiento del usuario, como si el usuario tiene un estado Activo o Inactivo, o si la cuenta del usuario está bloqueada.
  5. Seleccione Agregar fila ya que desea definir una asignación de atributo de entrada de Microsoft Active Directory a IAM.
  6. En la columna Atributos de usuario de directorio, seleccione el nombre del atributo de Microsoft Active Directory que contiene el valor de que desea transferir a IAM. Si el identificador de atributo no esta disponible en la lista desplegable, puede introducir el nuevo nombre del atributo. Después de guardar los cambios, este nuevo atributo aparece en la lista desplegable.
  7. En la columna Atributo de usuario de IAM, introduzca o seleccione el nombre del atributo de IAM que contiene el valor transferido desde Microsoft Active Directory.
  8. Si desea definir asignaciones de atributo de salida, seleccione el separador De Identity nube a Microsoft Active Directory. En caso contrario, vaya al paso 13.
    Se mostrarán las asignaciones de salida predefinidas de IAM a Microsoft Active Directory. Estas asignaciones incluyen:
    Lista de atributos predefinidos Obligatorio Descripción
    Nombre de usuario No Nombre del usuario.
    Nombre mostrado No Nombre mostrado del usuario.
    Correo Electrónico del Trabajo No Dirección de correo electrónico de trabajo del usuario.
    Nombre No Nombre del usuario.
    Apellidos No Apellido del usuario.
    Segundo Nombre No Segundo nombre del usuario.
    Título No El cargo del usuario.
    Configuración regional No Idioma y región del usuario (configuración regional)
    Idioma preferido No Idioma preferido del usuario (por ejemplo, inglés).
    Número de teléfono del trabajo No Número de teléfono de trabajo del usuario.
    Número de teléfono móvil No Número de teléfono móvil del usuario.
    Dirección del trabajo con formato No Dirección postal del trabajo del usuario.
    Domicilio del trabajo No Domicilio del usuario.
    Localidad del trabajo No Lugar de trabajo del usuario.
    Región de la dirección del trabajo No Estado o región de la dirección del trabajo del usuario.
    Código postal de la dirección del trabajo No Código postal de la dirección del trabajo del usuario.
    País de la dirección del trabajo No Indica el país de la dirección del trabajo del usuario.
    Número de teléfono particular No Número de teléfono particular del usuario.
  9. Seleccione Agregar fila ya que desea definir una asignación de atributos salientes de IAM a Microsoft Active Directory.
  10. En la columna Atributos de usuario de IAM, introduzca o seleccione el nombre del atributo de IAM que contiene un valor de Microsoft Active Directory que desea transferir.
  11. En la columna Atributos del usuario de directorio, introduzca o seleccione el nombre del atributo de Microsoft Active Directory que contendrá el valor transferido desde IAM.
  12. Seleccione Guardar.