Documentación de Oracle Cloud Infrastructure

Sincronización de IAM con un puente de AD

Puede ejecutar un puente para sincronizar IAM con Microsoft Active Directory inmediatamente.

Como parte de la configuración del puente de AD, ha especificado con qué frecuencia, en horas y minutos, desea que IAM utilice el puente para importar usuarios y grupos desde Microsoft Active Directory. Está sincronizando IAM con la estructura de directorios de empresa de Microsoft Active Directory.

Cuando el intervalo especificado transcurre, IAM se sincroniza con la estructura del directorio de modo que cualquier registro de usuarios o grupo nuevo, actualizado o suprimido se transfieren a IAM. Debido a esto, el estado de cada registro se sincroniza entre Microsoft Active Directory e IAM.

Por motivos de seguridad, puede que desee importar usuarios y grupos desde Microsoft Active Directory inmediatamente. Existen dos tipos de importaciones que puede ejecutar:
  • Importación completa: el Puente de AD sondea Microsoft Active Directory y recupera los datos asociados a todos los usuarios y grupos seleccionados en los paneles Seleccionar las unidades organizativas (UO) para los usuarios y Seleccionar las unidades organizativas (UO) para los grupos del separador Configuración para el puente. Estos datos representan a los usuarios y los grupos creados, modificados o eliminados de Active Directory AD inMicrosoft. Como práctica recomendada, se recomienda realizar una importación completa la primera vez que se ejecute el bridge.
  • Importación incremental: es similar a una importación completa, pero para este tipo de importación, el bridge sondea Microsoft Active Directory y recupera solo la información de usuario y grupo que han cambiado desde el último día que utilizó el bridge para importar usuarios y grupos a IAM.

Al ejecutar el puente, puede propagar los cambios para los usuarios de IAM en Microsoft Active Directory. Una vez que los usuarios se importan a IAM a través del puente, si activo o desactiva un usuario, modifica los valores del atributo del usuario o cambia las afiliaciones de grupos para el usuario en IAM, estos cambios se reflejan en Microsoft Active Directory.

También puede utilizar el Puente para ver un log de sincronización de la comunicación entre IAM y Microsoft Active Directory.

  1. En la página de lista Integraciones de directorios, seleccione el puente de AD que desea utilizar para importar usuarios y grupos desde Microsoft Active Directory. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. Seleccione Configuración.
  3. En el separador Configuración:
    1. En los paneles Seleccionar unidades organizativas (UO) para usuarios y Seleccionar unidades organizativas (UO) para grupos, seleccione la Casilla de Control de cada UU que contenga usuarios o grupos que desee importar.
    2. En el área Operaciones soportadas, seleccione casillas de verificación para permitir que IAM propague al AD el estado de activación, los valores de atributo o las afiliaciones a grupos del usuario. Para obtener más información sobre el área Operaciones soportadas, consulte Configuración de puente de AD.
    3. Seleccione Guardar.
      El puente propaga los cambios en el estado del usuario de IAM, los valores del atributo o los miembros de grupos a Microsoft Active Directory.
  4. En la ventana Confirmación, seleccione Aceptar.
  5. Seleccione Importar.
  6. En la ventana Tipo de Importación, seleccione si desea ejecutar una importación incremental o una importación completa y, a continuación, seleccione Aceptar.
    IAM importa los usuarios y grupos desde Microsoft Active Directory.
    Nota

    En función del número de usuarios y grupos que vaya a importar, el trabajo puede tardar varios minutos o incluso horas.
  7. Seleccione el separador Importar. El estado del trabajo que IAM utiliza para importar usuarios y grupos desde AD es En ejecución. Una vez importados todos los usuarios y grupos, el estado cambia a Correcto.

    Además, en este separador, se mostrará un log de sincronización de todo el tráfico que tiene lugar entre IAM y Microsoft Active Directory para el trabajo actual de importación ejecutado. Esto incluye la fecha y hora de inicio, así como la fecha y hora de finalización del trabajo en importación, cuántos usuarios y grupos se hayan importado correctamente desde Microsoft Active Directory y cuántos usuarios y grupos no se hayan podido importar.

    Nota

    Si no se muestra el cambio de estado tras unos minutos, seleccione Refrescar. Además, si el estado del trabajo es Con fallos, quiere decir, que se ha producido un error mientras el puente de Microsoft Active Directory estaba transfiriendo usuarios y grupos de IAM.