Tutoriel 2 : Entra ID en tant que source faisant autorité pour gérer les identités à l'aide du catalogue d'applications IAM d'OCI
Configurez Entra ID en tant que magasin d'identités faisant autorité pour gérer les identités dans le service IAM pour OCI et extraire les utilisateurs, les groupes et l'appartenance à des groupes depuis Entra ID vers le service IAM pour OCI.
Note
Ce tutoriel décrit les étapes de synchronisation de tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Voir Limites d'objet de domaine d'identité IAM.
Ce tutoriel décrit les étapes de synchronisation de tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Voir Limites d'objet de domaine d'identité IAM.
- Configurez l'intra-ID pour utiliser OCI IAM comme magasin d'identités. Créez une application dans OCI IAM pour Entra ID et, dans cette application, ajoutez OCI IAM en tant que IdP.
- Prouvez qu'il fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes depuis Entra ID vers l'application Entra ID OCI IAM et activez la synchronisation.
- Vérifiez qu'il fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes d'Entra ID, et vérifiez que les mêmes utilisateurs et groupes ont été alimentés dans le service IAM pour OCI.
1. Créer une application dans OCI IAM pour l'ID intra
Configurez Entra ID (anciennement Azure) pour qu'IAM soit le magasin d'identités permettant de gérer les identités dans le service IAM pour OCI.
- Dans le domaine d'identité dans lequel vous travaillez, sélectionnez Applications intégrées.
- Sélectionnez Ajouter une application, sélectionnez Catalogue d'applications, puis Lancer le catalogue d'applications.
- Recherchez le modèle d'application Microsoft en entrant la chaîne
Microsoft.
- Sélectionnez la vignette Microsoft Azure.
- Entrez un nom pour l'application ou utilisez la valeur par défaut
Microsoft Entra ID. - Sélectionnez Suivant et dans la page Configurer le provisionnement, activez le provisionnement et confirmez que vous voulez l'activer.
- Configurez la connectivité en sélectionnant Autoriser avec Microsoft Azure.
- Une instance de navigateur s'ouvre et affiche la page de connexion Microsoft Entra ID. Connectez-vous à l'aide de vos données d'identification Microsoft Entra ID, dans la boîte de dialogue Autorisations demandées, sélectionnez Accepter.
- La console affiche le message
Authorization completed successfully.
- Sélectionnez Activer la synchronisation pour que les utilisateurs soient synchronisés entre OCI IAM et Microsoft Entra ID.
- Sélectionnez Terminer.
- Dans la page d'aperçu de l'application, sélectionnez Activer et confirmez que vous souhaitez activer l'application.
2. Importer des utilisateurs de Entra ID vers IAM
Importer les utilisateurs intra-ID dans l'application intra-ID dans OCI IAM.
- Dans l'application Microsoft Entra ID dans OCI IAM, sélectionnez Importer sous Ressources.
- La console affiche
La tâche pour importer des comptes pour Microsoft Azure est en cours d'exécution en arrière-plan. Suivant le nombre de comptes, l'affichage des résultats peut prendre du temps. - Vérifiez le statut de l'importation. Lorsque le statut passe à
Réussite, une liste des utilisateurs s'affiche.
Vous avez créé une application intra-ID dans le service IAM pour OCI à utiliser comme magasin d'identités et vous avez importé des utilisateurs de l'application intra-ID vers le service IAM pour OCI.