Documentación de Oracle Cloud Infrastructure

Modificación de un puente de AD entre IAM y Microsoft Active Directory

Modifique los detalles del puente entre IAM y Microsoft Active Directory.

Puede cambiar los siguientes elementos del puente de Microsoft Active Directory (AD):

  • Los usuarios y grupos de Microsoft Active Directory que desea que IAM importe mediante el bridge de dominio de disponibilidad.
  • Si, después de sincronizar un usuario o grupo de Microsoft Active Directory a IAM, si desactiva o activa un usuario, modifica los valores del atributo del usuario o cambia las afiliaciones a grupo del usuario en IAM, estos cambios se propagarán a Microsoft Active Directory.
  • Con qué frecuencia desea que IAM utilice el Puente de AD para importar usuarios y grupos desde Microsoft Active Directory.
  • Asignaciones de atributos predefinidas y personalizadas definidas entre Microsoft Active Directory e IAM.
  • Indica si los usuarios pueden utilizar sus contraseñas de Microsoft Active Directory o de IAM, o sus cuentas federadas, para conectarse a IAM, con objeto de acceder a los recursos protegidos por IAM, como la consola Mi perfil, la consola de IAM y aplicaciones asignadas a los usuarios.
Nota

Puede actualizar el cliente para el bridge de AD. Al hacerlo, puede instalar el cliente más reciente sin eliminar el cliente existente que está instalado.

Para actualizar el cliente, descárguelo y siga las instrucciones que se describen en Creación de un puente de Microsoft Active Directory (AD). Cuando aparezca el cuadro de diálogo Especificar las Credenciales de Oracle Identity Cloud Service o Especificar las Credenciales de Microsoft Active Directory, utilice las credenciales que ha proporcionado en la instalación anterior. Por este motivo, los valores no se pueden editar.

Modificación de un puente de AD

  1. En la página de lista Integraciones de directorios, seleccione el puente de AD con el que desea trabajar. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. Para editar la información de configuración sobre el puente, seleccione Configuración.
    1. En los paneles Seleccionar unidades organizativas (UO) para usuarios y Seleccionar unidades organizativas (UO) para grupos, seleccione o anule la selección de las casillas de mando para activar o evitar que IAM importe usuarios y grupos mediante el bridge.
      Consulte Configuración de un Puente de Microsoft Active Directory (AD) para ver más información sobre los paneles Seleccionar unidades organizativas (UO) para las personas y Seleccionar unidades organizativas (UO) para las personas.
    2. En el área Operaciones soportadas, seleccione o desactive las casillas de verificación para activar o evitar que IAM propague los cambios en los estados de activación, los valores del atributo o las afiliaciones a grupos del usuario a Para editar la información de configuración sobre el puente.
      Para obtener más información sobre el área Operaciones soportadas, consulte Configuración de un puente deMicrosoft Active Directory (AD).
    3. En el área Definir frecuencia de importación, cambie el intervalo con el que desea que IAM utilice el puente para importar usuarios y grupos desde Para editar información de configuración sobre el puente.
    4. En el área Configurar asignaciones de atributo, seleccione Editar asignaciones de atributo, Se abre la ventana Editar asignaciones de atributo y aparecen dos separadores:
      • De Microsoft Active Directory a Identity cloud: en este separador, puede modificar las asignaciones de atributos entrantes de Microsoft Active Directory a IAM.
      • De Identity nube a Microsoft Active Directory: utilice este separador para modificar las asignaciones de atributos salientes de IAM a Microsoft Active Directory.

      1. Seleccione el separador De Microsoft Active Directory a Identity nube o De Identity nube a Microsoft Active Directory.

      2. En las columnas Atributos de usuario de directorio e Atributos de usuario de IAM, cambie el atributo de Microsoft Active Directory o IAM utilizado para la asignación de atributo predefinidos o personalizados.

      3. Para eliminar una asignación de atributos, seleccione el botón X situado a la derecha de la asignación.

        Nota

        El puente necesita las asignaciones de atributo de entrada con asteriscos en el separador Microsoft Active Directory a Identity nube para que el bridge transfiera los valores asociados a cuentas del usuario de Microsoft Active Directory a IAM para que se puedan generar las cuentas en IAM. No puede suprimir estas asignaciones.

      4. Seleccione Guardar para cerrar la ventana Editar asignaciones de atributo.

      Consulte Define Attribute Mappings for a Microsoft Active Directory (AD) Bridge para ver más información sobre las columnas Atributos de usuario de directorio y Atributos de usuario de IAM de los separadores de Microsoft Active Directory a IAM e IAM a Microsoft Active Directory de la ventana Editar asignaciones de atributo.
    5. In the Authentication Settings area, select the Enable local authentication option if you want users to use their IAM or their Microsoft Active Directory passwords to sign in to IAM to access IAM-protected resources.

      Si selecciona esta opción, configura la autenticación delegada para el bridge. Consulte Configuración de un puente de Microsoft Active Directory (AD).

      Si selecciona Activar autenticación local, seleccione o anule la selección de la opción No enviar notificaciones por correo electrónico para activar o evitar que IAM notifique a sus usuarios por correo electrónico que deben activar las cuentas de IAM creadas para ellos.

      De lo contrario, seleccione Activar autenticación federada para que el usuario utilice sus cuentas federadas para conectarse a IAM.

    6. Seleccione Guardar.
    7. En la ventana Confirmación, seleccione Aceptar.
    Para obtener más información sobre las áreas del separador Configuración, consulte Configuración de un puente deMicrosoft Active Directory (AD).