Informations de référence sur l'intégration de Microsoft Active Directory
Composants Microsoft Active Directory certifiés pour l'intégration à Oracle Access Governance
Les composants Microsoft Active Directory que vous pouvez intégrer sont listés ci-dessous.
| Type du composant | Composant |
|---|---|
| Système |
Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services (AD LDS)
|
Modes de configuration pris en charge pour les intégrations Microsoft Active Directory
Les intégrations d'Oracle Access Governance peuvent être configurées selon différents modes de configuration selon vos besoins en matière d'intégration de données d'identité et de provisionnement de comptes.
-
Source faisant autorité
Vous pouvez utiliser Microsoft Active Directory comme source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance.
-
Système géré
Vous pouvez gérer les comptes et les groupes Microsoft Active Directory.
Opérations prises en charge lors du provisionnement dans Microsoft Active Directory
Lorsque vous provisionnez un compte d'Oracle Access Governance à Microsoft Active Directory, certaines opérations sont prises en charge.
Le système orchestré Microsoft Active Directory prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer un utilisateur
- Mettre à jour un utilisateur
- Supprimer l'utilisateur
- Activer un utilisateur
- Désactiver un utilisateur
- Réinitialiser le mot de passe
- Ajouter un groupe
- Retirer le groupe
Pour plus de détails, voir Aperçu fonctionnel de l'intégration d'Oracle Access Governance et Intégrer Oracle Access Governance à Microsoft Active Directory.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Microsoft Active Directory et Microsoft Active Directory Lightweight Directory Services par défaut suivants.
| Entité | Attribut de compte des services de répertoire légers Microsoft Active Directory/Microsoft Active Directory | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut d'identité d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | ObjectGUID | uid | ID unique |
| sAMAccountName | name | Nom d'utilisateur de l'employé | |
| givenName | firstName | Prénom | |
| middleName | middleName | Deuxième prénom | |
| sn | lastName | Nom de famille | |
| displayName | displayName | Nom | |
| distinguishedName | fullDN | Nom distinctif complet de l'utilisateur | |
| courriel | courriel | Adresse de courriel | |
| gestionnaire | managerLogin | Gestionnaire | |
| containerDN | Nom distinctif de conteneur | ||
|
statut | Statut | |
| service | service | Service | |
| l (HeartBeatInterval) | emplacement | Emplacement | |
| c | pays | Pays | |
| o | organizationName | Nom de l'organisation | |
| homePhone | homePhone | Téléphone personnel | |
| mobile | mobile | Téléphone cellulaire | |
| description | description | Description | |
| employeeNumber | employeeNumber | Numéro d'employé | |
| employeeId | employeeId | ID employé |
| Entité | Attribut de compte des services de répertoire légers Microsoft Active Directory/Microsoft Active Directory | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut d'identité d'Oracle Access Governance |
|---|---|---|---|
| Utilisateur | ObjectGUID | uid | ID unique |
| sAMAccountName | name | Connexion d'utilisateur | |
| unicodePwd | Mot de passe | Mot de passe | |
| distinguishedName | fullDn | Nom distinctif complet de l'utilisateur | |
| userPrincipalName | userPrincipalName | Nom principal de l'utilisateur | |
| givenName | firstName | Prénom | |
| middleName | middleName | Deuxième prénom | |
| sn | lastName | Nom de famille | |
| displayName | fullName | Nom | |
| cn | commonName | Nom commun | |
| __parentDN__ | organizationName | Organisation (Nom distinctif parent) | |
|
passwordNeverExpires | Le mot de passe n'expire jamais | |
| pwdLastSet | userMustChangePasswordAtNextLogon | L'utilisateur doit modifier son mot de passe à sa prochaine connexion | |
|
passwordNotRequired | Mot de passe non obligatoire | |
| lockoutTime | accountisLockedout | Compte verrouillé | |
| telephoneNumber | telephoneNumber | Numéro de téléphone | |
| accountExpires | accountExpirationDate | Date d'expiration du compte | |
| courriel | courriel | Adresse de courriel | |
| postOfficeBox | postOfficeBox | Boîte postale | |
| l (HeartBeatInterval) | emplacement | Emplacement | |
| er | État | État | |
| Code postal | zip | Fichier zip | |
| homePhone | homePhone | Téléphone du domicile | |
| mobile | mobile | Téléphone cellulaire | |
| téléavertisseur | téléavertisseur | Téléavertisseur | |
| facsimileTelephoneNumber | fax | Télécopier | |
| ipPhone | iPPhone | Téléphone IP | |
| titre | titre | Titre | |
| service | service | Service | |
| entreprise | entreprise | Company | |
| gestionnaire | gestionnaire | Gestionnaire | |
| physicalDeliveryOfficeName | bureau | Bureau | |
| c | pays | Pays | |
| streetAddress | rue | Rue | |
| homeDirectory | répertoire de base | Répertoire de base | |
|
statut | Statut | |
| o | oAsOrganization | Organisation (o) | |
| description | description | Description | |
| employeeNumber | employeeNumber | Numéro d'employé | |
| employeeId | employeeId | ID employé | |
| Nom de groupe |
memberOf membre |
groupes comme réserve |
Règles de correspondance par défaut
Pour mapper des comptes aux identités dans Oracle Access Governance, vous devez disposer d'une règle de correspondance pour chaque système orchestré.
La règle de correspondance par défaut pour le système orchestré Microsoft Active Directory et Microsoft Active Directory Lightweight Directory Services (AD LDS) est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Source faisant autorité
La correspondance d'identité vérifie si les identités entrantes correspondent à une identité existante ou sont nouvelles. |
Valeur d'écran :
Nom de l'attribut :
|
|
Système géré
La correspondance de compte vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
Nom de l'attribut :
|