Documentación de Oracle Cloud Infrastructure

Definición de asignaciones de atributos para un puente de AD

Al crear un puente de AD, se definen asignaciones de atributos entre Microsoft Active Directory e IAM. Las asignaciones de atributos permiten al puente de AD transferir valores asociados a cuentas de usuario entre Microsoft Active Directory e IAM.

Puede asignar atributos de dos formas distintas: de entrada y de salida. Las asignaciones de entrada permiten asignar atributos de Microsoft Active Directory a IAM. Las asignaciones de salida permiten asignar cualquier cambio en los atributos de IAM a los atributos de Microsoft Active Directory.

Por ejemplo, cuando ejecuta el puente de Microsoft Active Directory, el puente puede utilizar la asignación givenName - First Name para transferir el nombre de la cuenta de usuario del campo Nombre del separador General de la ventana Propiedades de Microsoft Active Directory al campo Nombre del separador Detalles de la página Usuarios de IAM. Del mismo modo, puede realizar una asignación de salida para que cuando realice algún cambio en el nombre de la cuenta de usuario en IAM, este cambio se refleje en Microsoft Active Directory.

Además de las asignaciones de atributos predefinidas, puede definir asignaciones de atributos personalizados entre Microsoft Active Directory e IAM.

  1. En la página de lista Integraciones de directorios, seleccione el puente de AD con el que desea trabajar. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. En la página de detalles, seleccione Configuración.
  3. En el área Configurar asignaciones de atributo, seleccione Editar asignaciones de atributo. En la ventana Editar asignaciones de atributos, aparecen dos separadores:
    • De Microsoft Active Directory a Identity Cloud: este separador contiene asignaciones de atributos de entrada de Microsoft Active Directory a IAM.
    • De Identity Cloud a Microsoft Active Directory: este separador contiene asignaciones de atributos de salida de IAM a Microsoft Active Directory.
  4. Para definir asignaciones de atributos de entrada, seleccione el separador Nube de Microsoft Active Directory a Identity. En caso contrario, vaya al paso 9.
    Se mostrarán las asignaciones de entrada predefinidas de Microsoft Active Directory a IAM. Estas asignaciones incluyen:
    Lista de atributos predefinidos necesario Descripción
    sAMAccountName Nombre del usuario.
    givenName No Nombre del usuario.
    sn Apellido del usuario.
    middleName No Segundo nombre del usuario.
    displayName No Nombre mostrado del usuario.
    cargo No El cargo del usuario.
    PreferredLanguage No Idioma preferido del usuario (por ejemplo, inglés).
    localeID No Idioma y región del usuario (configuración regional).
    correo Dirección de correo electrónico del usuario.
    telephonenumber No Número de teléfono del usuario.
    homePhone No Número de teléfono particular del usuario.
    móvil No Número de teléfono móvil del usuario.
    postalAddress No Dirección postal del usuario.
    streetAddress No Domicilio del usuario.
    I No Lugar de trabajo del usuario.
    .er No Estado de la dirección del trabajo del usuario.
    postalCode No Código postal de la dirección del trabajo del usuario.
    c No Indica el país de la dirección del trabajo del usuario.
    usercertificate No Este atributo de varios valores contiene los certificados X509v3 codificados por DER emitidos al usuario.
    userAccountControl Especifica los indicadores que controlan el comportamiento del usuario, por ejemplo, si el usuario tiene un estado Activo o Inactivo, o si la cuenta del usuario está bloqueada.
  5. Seleccione Agregar fila porque desea definir una asignación de atributos de entrada de Microsoft Active Directory a IAM.
  6. En la columna Atributos de usuario de directorio, seleccione el nombre del atributo de Microsoft Active Directory que contiene el valor que desea transferir a IAM. Si el identificador de atributo no está disponible en la lista desplegable, puede introducir el nuevo nombre de atributo. Después de guardar los cambios, este nuevo atributo aparece en la lista desplegable.
  7. En la columna Atributos de usuario de IAM, introduzca o seleccione el nombre del atributo de IAM que contiene el valor transferido desde Microsoft Active Directory.
  8. Si desea definir asignaciones de atributos de salida, seleccione el separador De Identity Cloud a Microsoft Active Directory. En caso contrario, vaya al paso 13.
    Se mostrarán las asignaciones de salida predefinidas de IAM a Microsoft Active Directory. Estas asignaciones incluyen:
    Lista de atributos predefinidos necesario Descripción
    Usuario No Nombre del usuario.
    Nombre mostrado No Nombre mostrado del usuario.
    Correo electrónico de trabajo No Dirección de correo electrónico de trabajo del usuario.
    Nombre No Nombre del usuario.
    Apellidos No Apellido del usuario.
    Segundo Nombre No Segundo nombre del usuario.
    Cargo No El cargo del usuario.
    Configuración Regional No Idioma y región del usuario (configuración regional)
    Idioma Preferido No Idioma preferido del usuario (por ejemplo, inglés).
    Número de Teléfono del Trabajo No Número de teléfono de trabajo del usuario.
    Número de Teléfono Móvil No Número de teléfono móvil del usuario.
    Dirección del trabajo con formato No Dirección postal del trabajo del usuario.
    Domicilio del trabajo No Domicilio del usuario.
    Localidad del trabajo No Lugar de trabajo del usuario.
    Región de la dirección del trabajo No Estado o región de la dirección del trabajo del usuario.
    Código postal de la dirección del trabajo No Código postal de la dirección del trabajo del usuario.
    País de la dirección del trabajo No Indica el país de la dirección del trabajo del usuario.
    Número de Teléfono Particular No Número de teléfono particular del usuario.
  9. Seleccione Agregar fila porque desea definir una asignación de atributos de salida de IAM a Microsoft Active Directory.
  10. En la columna Atributos de usuario de IAM, introduzca o seleccione el nombre del atributo de IAM que contiene el valor que desea transferir a Microsoft Active Directory.
  11. En la columna Directory User Attributes, introduzca o seleccione el nombre del atributo de Microsoft Active Directory que desea contener el valor transferido desde IAM.
  12. Seleccione Guardar.