Tutorial 2: Entra ID como origen autorizado para gestionar identidades mediante el catálogo de aplicaciones de OCI IAM
Configure Entra ID como almacén de identidades autorizado para gestionar identidades en OCI IAM y extraer usuarios, grupos y miembros de grupo de Entra ID en OCI IAM.
Nota
En este tutorial se muestran los pasos para sincronizar todos los usuarios de Entra ID en OCI IAM. Antes de comenzar, asegúrese de comprender los límites de los usuarios para evitar costos adicionales de licencia. Consulte Límites de objetos de dominio de identidad de IAM.
En este tutorial se muestran los pasos para sincronizar todos los usuarios de Entra ID en OCI IAM. Antes de comenzar, asegúrese de comprender los límites de los usuarios para evitar costos adicionales de licencia. Consulte Límites de objetos de dominio de identidad de IAM.
- Configure Entra ID para utilizar OCI IAM como almacén de identidades. Cree una aplicación en OCI IAM para Entra ID y, en esta aplicación, agregue OCI IAM como IdP.
- Demuestre que funciona extrayendo usuarios, grupos y afiliaciones a grupos de Entra ID a la aplicación Entra ID OCI IAM y active la sincronización.
- Valide que funciona extrayendo usuarios, grupos y afiliaciones a grupos de Entra ID y confirme que se han rellenado los mismos usuarios y grupos en OCI IAM.
1. Creación de una aplicación en OCI IAM para Entra ID
Configure Entra ID (anteriormente Azure) para que IAM sea el almacén de identidades para gestionar identidades en OCI IAM.
- En el dominio de identidad en el que está trabajando, haga clic en Aplicaciones integradas.
- Haga clic en Agregar aplicación, seleccione Catálogo de aplicaciones y haga clic en Iniciar catálogo de aplicaciones.
- Busque la plantilla de aplicación de Microsoft introduciendo la cadena
Microsoft.
- Haga clic en el mosaico de Microsoft Azure.
- Introduzca un nombre para la aplicación o utilice el valor por defecto
Microsoft Entra ID. - Haga clic en Siguiente y, en la página Configurar aprovisionamiento, active el aprovisionamiento y confirme que desea activar el aprovisionamiento.
- Para configurar la conectividad, haga clic en Autorizar con Microsoft Azure.
- Se abre una instancia del explorador que muestra la página de conexión de Microsoft Entra ID. Conéctese con sus credenciales de ID de Microsoft Entra. En el cuadro de diálogo Permisos solicitados, haga clic en Aceptar.
- La consola mostrará el mensaje
Authorization completed successfully.
- Seleccione Activar Sincronización para que los usuarios se sincronicen entre OCI IAM y el ID de Microsoft Entra.
- Haga clic en Terminar.
- En la página de visión general de la aplicación, haga clic en Activar y confirme que desea activar la aplicación.
2. Importar usuarios de Entra ID a IAM
Importe usuarios de Entra ID a la aplicación Entra ID en OCI IAM.
- En la aplicación Microsoft Entra ID en OCI IAM, haga clic en Importar en Recursos.
- La consola mostrará
Import job for importing accounts for Microsoft Azure is running in the background. Depending upon the number of accounts, it may take a while for the results to be displayed. - Compruebe el estado de la importación. Cuando el estado cambia a
Succeeded, se muestra una lista de usuarios.
Ha creado correctamente una aplicación de Entra ID en OCI IAM para utilizarla como almacén de identidades y ha importado usuarios de Entra ID a OCI IAM.