Configurar Oracle Identity Cloud Service con Microsoft Active Directory

Configure la conectividad entre Oracle Identity Cloud Service y Microsoft Active Directory . Este paso es opcional.

Registrar Servicio de Federación de Microsoft Active Directory como Proveedor de Identidad

Registre el servicio de federación de Microsoft Active Directory como proveedor de identidad para Oracle Identity Cloud Service .

  1. Modifique la siguiente URL para utilizar su dominio de servicio y ábralo en un explorador para acceder al archivo de metadatos del servicio de federación de Microsoft Active Directory : https://your_service_domain/FederationMetadata/2007-06/FederationMetadata.xml
  2. Guarde el archivo FederationMetadata.xml.
    Utilizará este archivo para registrar el servicio de federación de Microsoft Active Directory con Oracle Identity Cloud Service .
  3. En la consola de Oracle Identity Cloud Service , amplíe el menú Navegación , haga clic en Seguridad y, a continuación, en Proveedores de Identidad.
  4. Haga clic en Agregar o Agregar IDP de SAML.
  5. Introduzca un nombre y una descripción para el proveedor de identidad y haga clic en Siguiente .
    Utilice un nombre y una descripción que los usuarios que se autentiquen con el proveedor de identidad puedan reconocer con facilidad.
  6. Seleccione Importar metadatos de proveedor de identidad y haga clic en Cargar .
  7. Busque y seleccione el archivo FederationMetadata.xml, haga clic en Abrir y, a continuación, haga clic en Siguiente .
  8. En la lista Atributo de usuario de Oracle Identity Cloud Service , seleccione Dirección de correo electrónico principal.
  9. En la lista Formato NameID solicitado , seleccione Dirección de correo electrónico.
  10. Haga clic en Siguiente, y, a continuación, en Terminar.
  11. Verifique que el proveedor de identidad que ha creado aparece en la página Proveedores de Identidad .
  12. Modifique la siguiente URL para utilizar el valor de inquilino y ábralo en un explorador para llamar al punto final de metadatos de federación de Oracle Identity Cloud Service : https://your_tenant.identity.oraclecloud.com/fed/v1/metadata?adfsmode=true

    Puede obtener el valor de inquilino desde la dirección URL de la consola de Oracle Identity Cloud Service . Por ejemplo, si la URL es https://idcs-1234567890.identity.oraclecloud.com/ui/v1/adminconsole, el valor de inquilino es idcs-1234567890.

    Para acceder a la consola de Oracle Identity Cloud Service , haga clic en el enlace Usuarios del panel de control Mis servicios de Oracle Cloud y, a continuación, haga clic en Consola de identidad.

  13. Utilice el explorador web para guardar el archivo en su equipo y asignarle un nombre: Metadata.xml
    No copie el contenido que aparece en el explorador web en otro archivo. Guarde el archivo en su lugar.
  14. Transfiera el archivo Metadata.xml al servidor Windows donde está gestionado el servicio de federación de Microsoft Active Directory .
El servicio de federación de Microsoft Active Directory ahora está registrado como proveedor de identidad en Oracle Identity Cloud Service.

Registrar Oracle Identity Cloud Service como Usuario de Confianza de Confianza

Configure Microsoft Active Directory para autenticar usuarios cuando inicien sesión y envíen la información de los usuarios a Oracle Identity Cloud Service .

  1. Abra la utilidad Service Management de Microsoft Active Directory Federation y agregue un usuario de confianza. Seleccione la opción para importar los datos de un archivo y utilice el archivo Metadata.xml que ha descargado de Oracle Identity Cloud Service.
  2. Introduzca un nombre mostrado y una descripción y deje los valores por defecto para el resto de los campos.
    Aparecerá una ventana para editar las reglas de reclamación. Las reglas de reclamación definen la información que se envía a Oracle Identity Cloud Service cuando un usuario se autentica correctamente.
  3. Agregue una regla de reclamación para definir que cuando un usuario se conecte a su dirección de correo electrónico se envíe a Oracle Identity Cloud Service :
    1. Seleccione Enviar atributos de LDAP como reclamaciones como plantilla de regla.
    2. Asigne un nombre a la regla de reclamación Email.
    3. Utilice Active Directory como almacén de atributos.
    4. Asigne el atributo LDAP E-Mail-Addresses al tipo de reclamación saliente Dirección de correo electrónico.
  4. Agregue una regla de reclamación para utilizar el correo electrónico como identificador de nombre al enviar la información a Oracle Identity Cloud Service después de que un usuario se autentique correctamente:
    1. Seleccione Transformar Reclamación Entrante como plantilla de regla.
    2. Asigne un nombre a la regla de reclamación Name ID.
    3. Seleccione Dirección de correo electrónico como tipo de reclamación entrante.
    4. Seleccione ID de nombre como tipo de reclamación saliente.
    5. Seleccione Correo electrónico como formato de identificador de nombre saliente.
  5. Haga clic en Finalizar .
    La opción Editar reglas de reclamación para Oracle Cloud ahora muestra las reglas creadas en las reglas de identificador de correo electrónico y nombre .
Después de completar esta tarea, el servicio de federación de Microsoft Active Directory y Oracle Identity Cloud Service tienen suficiente información para autenticarse con conexión única.