Documentación de Oracle Cloud Infrastructure

Referencia de integración de Microsoft Active Directory

Componentes de Microsoft Active Directory certificados para la integración con Oracle Access Governance

A continuación se enumeran los componentes de Microsoft Active Directory con los que se puede integrar.

Componentes Certificados
Tipo de Componente Componente
Sistema Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services (AD LDS)
  • Instalado en la plataforma de 64 bits de Microsoft Windows Server 2025
  • Instalado en la plataforma de 64 bits de Microsoft Windows Server 2022
  • Instalado en Microsoft Windows Server 2019, plataforma de 64 bits.
  • Instalado en Microsoft Windows Server 2016, plataforma de 64 bits.
  • Instalado en Microsoft Windows Server 2012, plataforma de 64 bits.
  • Instalado en la plataforma R2 de 64 bits de Microsoft Windows Server 2012.
  • Instalado en Microsoft Windows Server 2008, tanto en plataformas de 32 como de 64 bits.
  • Instalado en Microsoft Windows Server 2008 R2, tanto en plataformas de 32 como de 64 bits.

Modos de configuración admitidos para integraciones de Microsoft Active Directory

Las integraciones de Oracle Access Governance se pueden configurar en diferentes modos de configuración en función de sus necesidades de datos de identidad de vinculación y cuentas de aprovisionamiento.

El sistema orquestado de Microsoft Active Directory admite el siguiente modo:
  • Origen autorizado

    Puede utilizar Microsoft Active Directory como fuente autorizada (de confianza) de información de identidad para Oracle Access Governance.

  • Sistema gestionado

    Puede gestionar cuentas y grupos de Microsoft Active Directory.

Operaciones Soportadas al Aprovisionar en Microsoft Active Directory

Al aprovisionar una cuenta de Oracle Access Governance en Microsoft Active Directory, se admiten determinadas operaciones.

El sistema orquestado de Microsoft Active Directory soporta las siguientes operaciones de cuenta al aprovisionar un usuario:

  • Crear usuario
  • Actualizar el usuario
  • Suprimir usuario
  • Activar usuario
  • Desactivar el usuario
  • Restablecer Contraseña
  • Agregar Grupo
  • Eliminar Grupo

Para obtener más información, consulte Visión general funcional de Oracle Access Governance Integration e Integración de Oracle Access Governance con Microsoft Active Directory.

Atributos soportados por defecto

Oracle Access Governance soporta los siguientes atributos por defecto de Microsoft Active Directory y Microsoft Active Directory Lightweight Directory Services.

Atributos predeterminados para Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services - Origen autorizado
Entidad Atributo de cuenta de Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services Atributo de cuenta de Oracle Access Governance Nombre mostrado de atributo de identidad de Oracle Access Governance
Usuario ObjectGUID UID Identificador Único
sAMAccountName nombre Nombre de usuario del empleado
givenName firstName Nombre
middleName middleName Segundo nombre
sn lastName Apellido
displayName displayName Nombre
distinguishedName fullDN Nombre distintivo completo de usuario
correo correo electrónico Correo electrónico
gestor managerLogin Mánager
containerDN DN de Contenedor
  • Para Microsoft Active Directory: userAccountControl
  • Para los servicios de directorio ligero de Microsoft Active Directory: msDS-UserAccountDisabled
 estado Estado
departamento departamento Departamento
l ubicación Ubicación
c país País
o organizationName Nombre de organización
homePhone homePhone Teléfono Particular
móvil móvil Móvil
descripción descripción Descripción
employeeNumber employeeNumber Número de Empleado
employeeId employeeId ID de empleado
Atributos predeterminados para Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services - Sistema gestionado
Entidad Atributo de cuenta de Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services Atributo de cuenta de Oracle Access Governance Nombre mostrado de atributo de identidad de Oracle Access Governance
Usuario ObjectGUID UID Identificador Único
sAMAccountName nombre Inicio de sesión de usuario
unicodePwd contraseña Contraseña
distinguishedName fullDn Nombre distintivo completo de usuario
userPrincipalName userPrincipalName Nombre principal de usuario
givenName firstName Nombre
middleName middleName Segundo nombre
sn lastName Apellido
displayName fullName Nombre
cn Nombre Común Nombre Común
__nombre_principal__ organizationName Organización (nombre distintivo de principal)
  • Para Microsoft Active Directory: userAccountControl
  • Para los servicios de directorio ligero de Microsoft Active Directory: msDS-UserDontExpirePassword
 passwordNeverExpires La contraseña nunca caduca
pwdLastSet userMustChangePasswordAtNextLogon El usuario debe cambiar la contraseña en la siguiente conexión
  • Para Microsoft Active Directory: userAccountControl
  • Para los servicios de directorio ligero de Microsoft Active Directory: ms-DS-UserPasswordNotRequired
 passwordNotRequired No se necesita la contraseña
lockoutTime accountisLockedout La cuenta está bloqueada
telephoneNumber telephoneNumber Número de teléfono
accountExpires accountExpirationDate Fecha de caducidad de la cuenta
correo correo electrónico Correo electrónico
postOfficeBox postOfficeBox Apartado de correos
l ubicación Ubicación
st estado Estado
postalCode código postal Zip
homePhone homePhone Teléfono Particular
móvil móvil Móvil
busca busca Localizador
facsimileTelephoneNumber fax Fax
ipPhone iPPhone Teléfono IP
título título Title
departamento departamento Departamento
empresa compañía Compañía
gestor gestor Mánager
physicalDeliveryOfficeName oficina de Office
c país País
streetAddress calle Calle
homeDirectory directorio raíz Directorio de inicio
  • Para Microsoft Active Directory: userAccountControl
  • Para los servicios de directorio ligero de Microsoft Active Directory: msDS-UserAccountDisabled
 estado Estado
o oAsOrganization Organización (o)
descripción descripción Descripción
employeeNumber employeeNumber Número de Empleado
employeeId employeeId ID de empleado
Nombre de grupo

memberOf

miembro

 grupos como derechos

Reglas de confrontación por defecto

Para asignar cuentas a identidades en Oracle Access Governance, debe tener una regla de coincidencia para cada sistema orquestado.

La regla de coincidencia predeterminada para el sistema orquestado de Microsoft Active Directory y Microsoft Active Directory Lightweight Directory Services (AD LDS) es la siguiente:

Reglas de confrontación por defecto
Modo Regla de confrontación por defecto
Origen autorizado

La coincidencia de identidad comprueba si las identidades entrantes coinciden con una identidad existente o son nuevas.

Valor de pantalla:

Employee user name = Employee user name

Nombre de atributo:

Account.sAMAccountName = Identity.name

Sistema gestionado

La confrontación de cuentas comprueba si las cuentas entrantes coinciden con las identidades existentes.

Valor de pantalla:

User login = Employee user name

Nombre de atributo:

Account.sAMAccountName = Identity.name