Documentación de Oracle Cloud Infrastructure

Sincronización de IAM con un puente de AD

Puede ejecutar un puente para sincronizar IAM con Microsoft Active Directory inmediatamente.

Como parte de la configuración de un puente de AD, ha especificado con qué frecuencia, en horas y minutos, desea que IAM utilice el puente para importar usuarios y grupos desde Microsoft Active Directory. Está sincronizando IAM con la estructura de directorios de empresa de Microsoft Active Directory.

Cuando el intervalo especificado finaliza, IAM se sincroniza con la estructura de directorios de modo que los registros de usuarios o grupos nuevos, actualizados o suprimidos se transfieren a IAM. Debido a esto, el estado de cada registro se sincroniza entre Microsoft Active Directory e IAM.

Por motivos de seguridad, puede que desee importar usuarios y grupos desde Microsoft Active Directory inmediatamente. Existen dos tipos de importaciones que puede ejecutar:
  • Importación completa: el puente de AD realiza un sondeo de Microsoft Active Directory y recupera los datos asociados a todos los usuarios y grupos seleccionados en los paneles Seleccionar las unidades organizativas (UO) para los usuarios y Seleccionar las unidades organizativas (UO) para los grupos del separador Configuración para el puente. Estos datos representan los usuarios y los grupos creados, modificados o eliminados de Active Directory AD inMicrosoft. Como práctica recomendada, le recomendamos que realice una importación completa la primera vez que ejecute el puente.
  • Importación incremental: es similar a una importación completa, pero para este tipo de importación, el puente sondea Microsoft Active Directory y recupera solo los datos de usuario y grupo que han cambiado desde la última vez que utilizó el puente para importar usuarios y grupos a IAM.

Al ejecutar el puente, puede propagar los cambios para los usuarios de IAM en Microsoft Active Directory. Después de importar los usuarios en IAM a través del puente, si activa o desactiva un usuario, modifica los valores de atributo del usuario o cambia las afiliaciones a grupos del usuario en IAM. A continuación, estos cambios se reflejan en Microsoft Active Directory.

También puede utilizar el puente para ver un log de sincronización de la comunicación entre IAM y Microsoft Active Directory.

  1. En la página de lista Integraciones de directorios, seleccione el puente de AD que desea utilizar para importar usuarios y grupos desde Microsoft Active Directory. Si necesita ayuda para encontrar la página de integraciones de directorios, consulte Listing Active Directory Bridges.
  2. Seleccione Configuración.
  3. En el separador Configuración:
    1. En los paneles Seleccionar las unidades organizativas (UO) para los usuarios y Seleccionar las unidades organizativas (UO) para los grupos, seleccione la casilla de control de cada UO que contenga los usuarios o los grupos que desee importar.
    2. En el área Operaciones soportadas, seleccione las casillas de control para permitir que IAM propague el estado de activación, los valores de atributo o las afiliaciones a grupos de un usuario a AD. Consulte Configuración de un puente de AD para obtener más información sobre el área Operaciones soportadas.
    3. Seleccione Guardar.
      El puente propaga todos los cambios en el estado de activación, los valores de atributo o las afiliaciones a grupos de un usuario de IAM a Microsoft Active Directory.
  4. En la ventana Confirmación, seleccione Aceptar.
  5. Seleccione Importar.
  6. En la ventana Tipo de importación, seleccione si desea ejecutar una importación incremental o completa y, a continuación, seleccione Aceptar.
    IAM importa los usuarios y grupos de Microsoft Active Directory.
    Nota

    En función del número de usuarios y grupos que vaya a importar, el trabajo puede tardar varios minutos o incluso horas.
  7. Seleccione el separador Importar. El estado del trabajo que IAM utiliza para importar usuarios y grupos desde AD es En ejecución. Una vez importados todos los usuarios y grupos, el estado cambia a Success.

    Además, en este separador, se mostrará un log de sincronización de todo el tráfico que se produce entre IAM y Microsoft Active Directory para el trabajo de importación actual que se ha ejecutado. Esto incluye la fecha y hora de inicio, y la fecha y hora de finalización del trabajo de importación, cuántos usuarios y grupos se han importado correctamente desde Microsoft Active Directory y cuántos usuarios y grupos no se han podido importar.

    Nota

    Si no muestra el cambio de estado después de unos minutos, seleccione Refrescar. Además, si el estado del trabajo es Con fallos, se ha producido un error durante la transferencia de usuarios y grupos de Microsoft Active Directory a IAM.