Tutorial 2: ID adicional como origen autorizado para gestionar identidades mediante el catálogo de aplicaciones de OCI IAM
Configure Entra ID como almacén de identidades autorizado para gestionar identidades en OCI IAM y extraer usuarios, grupos y miembros de grupos de Entra ID a OCI IAM.
Nota
En este tutorial se describen los pasos para sincronizar todos los usuarios de Entra ID en OCI IAM. Antes de comenzar, asegúrese de comprender los límites de los usuarios para evitar costos de licencia adicionales. Consulte Límites de objetos de dominio de identidad de IAM.
En este tutorial se describen los pasos para sincronizar todos los usuarios de Entra ID en OCI IAM. Antes de comenzar, asegúrese de comprender los límites de los usuarios para evitar costos de licencia adicionales. Consulte Límites de objetos de dominio de identidad de IAM.
- Configure Entra ID para utilizar OCI IAM como almacén de identidades. Cree una aplicación en OCI IAM para Entra ID y, en esta aplicación, agregue OCI IAM como IdP.
- Demuestre que funciona extrayendo usuarios, grupos y miembros de grupos de Entra ID a la aplicación Entra ID OCI IAM, y active la sincronización.
- Valide que funciona extrayendo usuarios, grupos y afiliaciones a grupos de Entra ID y confirme que se han rellenado los mismos usuarios y grupos en OCI IAM.
1. Creación de una aplicación en OCI IAM para Entra ID
Configure Entra ID (anteriormente, Azure) para que IAM sea el almacén de identidades para gestionar identidades en OCI IAM.
- En el dominio de identidad que está trabajando, seleccione Aplicaciones integradas.
- Seleccione Agregar aplicación, Catálogo de aplicaciones y Iniciar catálogo de aplicaciones.
- Busque la plantilla Microsoft de aplicación introduciendo la cadena
Microsoft.
- Seleccione el mosaico Microsoft Azure.
- Introduzca un nombre para la aplicación o utilice el valor por defecto
Microsoft Entra ID. - Seleccione Siguiente y, en la página Configurar aprovisionamiento, active la provisión y confirme que desea activar el aprovisionamiento.
- Para configurar la conectividad, seleccione Autorizar con Microsoft Azure.
- Se abre una instancia del explorador que muestra la página de inicio de sesión de Microsoft Entra ID. Inicie sesión con sus credenciales de ID de Microsoft Entra, en el cuadro de diálogo Permisos solicitados, seleccione Aceptar.
- La consola muestra el mensaje
Authorization completed successfully.
- Seleccione Activar sincronización para que los usuarios se sincronicen entre OCI IAM y Microsoft Entra ID.
- Haga clic en Terminar.
- En la página del resumen de aplicación, seleccione Activar y confirme que desea activar la aplicación.
2. Importar usuarios de Entra ID a IAM
Importe usuarios de Entra ID a la aplicación Entra ID en OCI IAM.
- En la aplicación Microsoft Entra ID de OCI IAM, seleccione Importar en Recursos.
- La consola mostrará
Import job for importing accounts for Microsoft Azure is running in the background. Depending upon the number of accounts, it may take a while for the results to be displayed. - Compruebe el estado de la importación. Cuando el estado cambia a
Succeeded, se muestra una lista de usuarios.
Ha creado correctamente una aplicación de Entra ID en OCI IAM para utilizarla como almacén de identidades y han importado usuarios de Entra ID a OCI IAM.