Tutoriel 2 : Entra ID en tant que source faisant autorité pour gérer les identités à l'aide du catalogue d'applications OCI IAM
Configurez Entra ID en tant que magasin d'identités faisant autorité pour gérer les identités dans OCI IAM et extraire les utilisateurs, les groupes et l'appartenance à des groupes de Entra ID dans OCI IAM.
Note
Ce tutoriel décrit les étapes de synchronisation de tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Voir Limites d'objet de domaine d'identité IAM.
Ce tutoriel décrit les étapes de synchronisation de tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Voir Limites d'objet de domaine d'identité IAM.
- Configurez l'intra-ID pour utiliser le service IAM pour OCI comme magasin d'identités. Créez une application dans IAM pour OCI pour Entra ID et, dans cette application, ajoutez IAM pour OCI en tant que IdP.
- Prouvez qu'il fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes depuis Entra ID vers l'application Entra ID IAM pour OCI et activez la synchronisation.
- Vérifiez qu'il fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes d'Entra ID, et vérifiez que les mêmes utilisateurs et groupes ont été alimentés dans le service IAM pour OCI.
1. Créer une application dans OCI IAM pour l'ID intra
Configurez Entra ID (anciennement Azure) pour qu'IAM soit le magasin d'identités permettant de gérer les identités dans OCI IAM.
- Dans le domaine d'identité dans lequel vous travaillez, cliquez sur Applications intégrées.
- Cliquez sur Ajouter une application, sélectionnez Catalogue d'applications, puis cliquez sur Lancer le catalogue d'applications.
- Recherchez le modèle d'application Microsoft en entrant la chaîne
Microsoft.
- Cliquez sur la vignette Microsoft Azure.
- Entrez un nom pour l'application ou utilisez la valeur par défaut
Microsoft Entra ID. - Cliquez sur Suivant et dans la page Configurer le provisionnement, activez le provisionnement et confirmez que vous voulez l'activer.
- Configurez la connectivité en cliquant sur Autoriser avec Microsoft Azure.
- Une instance de navigateur s'ouvre et affiche la page de connexion Microsoft Entra ID. Connectez-vous à l'aide de vos données d'identification Microsoft Entra ID. Dans la boîte de dialogue Autorisations demandées, cliquez sur Accepter.
- La console affiche le message
Authorization completed successfully.
- Sélectionnez Activer la synchronisation pour que les utilisateurs soient synchronisés entre OCI IAM et Microsoft Entra ID.
- Cliquez sur Terminer.
- Dans la page d'aperçu de l'application, cliquez sur Activer et confirmez que vous souhaitez activer l'application.
2. Importer des utilisateurs de Entra ID vers IAM
Importez les utilisateurs intra-ID dans l'application intra-ID dans OCI IAM.
- Dans l'application Microsoft Entra ID dans IAM pour OCI, cliquez sur Importer sous Ressources.
- La console affiche
La tâche pour importer des comptes pour Microsoft Azure est en cours d'exécution en arrière-plan. Suivant le nombre de comptes, l'affichage des résultats peut prendre du temps. - Vérifiez le statut de l'importation. Lorsque le statut passe à
Réussite, une liste des utilisateurs s'affiche.
Vous avez créé une application intra-ID dans le service IAM pour OCI à utiliser comme magasin d'identités et vous avez importé des utilisateurs de l'intra-ID vers le service IAM pour OCI.