Tutoriel 2 : ID interne en tant que source faisant autorité pour gérer les identités à l'aide du catalogue d'applications OCI IAM
Configurer Entra ID en tant que magasin d'identités faisant autorité pour gérer les identités dans OCI IAM et extraire les utilisateurs, les groupes et l'appartenance à un groupe de Entra ID vers OCI IAM.
Note
Ce tutoriel décrit les étapes à suivre pour synchroniser tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de comprendre les limites des utilisateurs afin d'éviter tout coût de licence supplémentaire. Voir Limites d'objet de domaine d'identité IAM.
Ce tutoriel décrit les étapes à suivre pour synchroniser tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de comprendre les limites des utilisateurs afin d'éviter tout coût de licence supplémentaire. Voir Limites d'objet de domaine d'identité IAM.
- Configurer Entra ID pour utiliser OCI IAM comme magasin d'identités. Créez une application dans OCI IAM pour Entra ID et dans cette application, vous ajoutez OCI IAM en tant que IdP.
- Prouvez qu'il fonctionne en extrayant les utilisateurs, les groupes et les appartenances à des groupes de Entra ID vers l'application Entra ID OCI IAM et activez la synchronisation.
- Vérifiez que cela fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes à partir de l'ID intra, et vérifiez que les mêmes utilisateurs et groupes ont été alimentés dans OCI IAM.
1. Créer une application dans OCI IAM pour Entra ID
Configurez Entra ID (anciennement Azure) de sorte qu'IAM soit le magasin d'identités pour gérer les identités dans OCI IAM.
- Dans le domaine d'identité dans lequel vous travaillez, sélectionnez Applications intégrées.
- Sélectionnez Ajouter une application, puis Catalogue d'applications et sélectionnez Lancer le catalogue d'applications.
- Recherchez le modèle d'application Microsoft en entrant la chaîne
Microsoft.
- Sélectionnez la vignette Microsoft Azure.
- Entrez un nom pour l'application ou utilisez la valeur par défaut
Microsoft Entra ID. - Sélectionnez Suivant et dans la page Configurer le provisionnement, activez le provisionnement et confirmez que vous voulez l'activer.
- Configurez la connectivité en sélectionnant Autoriser avec Microsoft Azure.
- Une instance de navigateur s'ouvre et affiche la page de connexion Microsoft Entra ID. Connectez-vous à l'aide de vos données d'identification Microsoft Entra ID, dans la boîte de dialogue Autorisations demandées, sélectionnez Accepter.
- La console affiche le message
Authorization completed successfully.
- Sélectionnez Activer la synchronisation pour que les utilisateurs soient synchronisés entre OCI IAM et Microsoft Entra ID.
- Sélectionnez Terminer.
- Dans la page d'aperçu de l'application, sélectionnez Activer et confirmez que vous voulez activer l'application.
2. Importer les utilisateurs d'Entra ID vers IAM
Importer les utilisateurs Entra ID dans l'application Entra ID d'OCI IAM.
- Dans l'application Microsoft Entra ID d'OCI IAM, sélectionnez Importer sous Ressources.
- La console affiche
La tâche pour importer des comptes pour Microsoft Azure est en cours d'exécution en arrière-plan. Suivant le nombre de comptes, l'affichage des résultats peut prendre du temps. - Vérifiez le statut de l'importation. Lorsque le statut passe à
Réussite, une liste des utilisateurs s'affiche.
Vous avez créé une application Entra ID dans OCI IAM à utiliser comme magasin d'identités et importé des utilisateurs d'Entra ID vers OCI IAM.