Documentation Oracle Cloud Infrastructure

Création d'un pont pour Microsoft Active Directory

Créez un pont entre IAM et Microsoft Active Directory.

Pour créer un pont AD qui établit un lien entre une structure d'annuaire d'entreprise Microsoft Active Directory et IAM, vous devez disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité. Vous devez également disposer de droits d'administration pour accéder au domaine Microsoft Active Directory à surveiller à l'aide du pont.

Une partie de la création du pont consiste à fournir des informations d'identification d'administration pour Microsoft Active Directory et IAM. Le pont requiert ces informations d'identification pour communiquer avec Microsoft Active Directory et IAM en tant qu'administrateur.

Important

Le compte Microsoft Active Directory utilisé pour installer le pont doit disposer des autorisations suivantes :

  • Lecture générique pour les utilisateurs et les groupes du domaine Microsoft Active Directory à importer dans IAM

  • Lecture générique pour toutes les unités organisationnelles du domaine

  • Lecture générique pour le conteneur cn=Configuration du domaine

  • Propriétés Liste des enfants et Lecture pour le conteneur cn=Deleted Objects avec héritage

Si ce compte est également utilisé afin de configurer l'authentification déléguée pour le pont, il doit disposer des droits d'accès suivants :

  • Modifier le mot de passe

  • Réinitialisation du mot de passe

  • Lire pwdLastSet

  • Ecrire pwdLastSet

  • Lire lockoutTime

  • Ecrivez lockoutTime

Vous pouvez accéder à l'infographie sur la gestion des paramètres de sécurité pour découvrir comment créer un pont AD.

  1. Sur la page de liste Intégrations d'annuaire, sélectionnez Ajouter. Si vous avez besoin d'aide pour trouver la page Intégrations d'annuaire, reportez-vous à Liste des ponts Active Directory.
  2. Sur la page Installer un pont pour Microsoft Active Directory, notez l'URL du domaine d'identité, l'ID client et la clé secrète client.
    L'URL de domaine d'identité contient le nom et le numéro de port de votre domaine d'identité IAM. L'ID client et la clé secrète client sont utilisés par le pont pour accéder à IAM en tant qu'administrateur.
    Remarque

    La clé secrète client est cryptée pour des raisons de sécurité. Pour afficher la clé secrète en clair, sélectionnez Afficher la clé secrète. Afin de régénérer une clé secrète pour le pont, sélectionnez Regénérer.
  3. Sélectionnez Télécharger.
    IAM télécharge le client pour le pont.
    Remarque

    Ne fermez pas la page Installer un pont pour Microsoft Active Directory. Vous devrez référencer l'URL de domaine d'identité, l'ID client et la clé secrète client lors de la création du pont.
  4. Afin d'installer le client pour le pont AD, cliquez deux fois sur le fichier ad-id-bridge....exe.
    La fenêtre Bienvenue dans le programme d'installation de pont AD apparaît.
  5. Dans la zone Sélection de langue, sélectionnez la langue à utiliser dans l'installation du client pour le pont AD, puis sélectionnez OK.
    Le programme d'installation de pont AD IAM apparaît.
    Conseil

    Lors de l'installation du client pour le pont AD, IAM génère automatiquement les fichiers journaux pour le pont et les stocke dans le répertoire %Temp%.
    Remarque

    Vous pouvez installer uniquement le pont AD sur un ordinateur connecté à un domaine Microsoft Active Directory, sinon l'installation ne se poursuivra pas.
  6. Si la boîte de dialogue Fichier ouvert - Avertissement de sécurité s'affiche, sélectionnez Exécuter. Sinon, passez à l'étape 8.
  7. Dans la boîte de dialogue Bienvenue, sélectionnez Suivant.
  8. Dans la boîte de dialogue Dossier de destination, choisissez l'une des options d'installation suivantes :
    • Pour installer le client dans le répertoire par défaut, sélectionnez Suivant.
    • Pour sélectionner un autre répertoire d'installation du client, procédez comme suit :

      1. Sélectionnez Parcourir.

      2. Dans la boîte de dialogue Rechercher un dossier, sélectionnez le répertoire dans lequel IAM installe le client.

      3. Sélectionnez OK.

      4. Sélectionnez Suivant.

  9. Dans la boîte de dialogue Spécifier le serveur proxy, procédez comme suit :
    1. Si votre organisation a mis en place un pare-feu et que la communication doit être gérée à l'aide d'un serveur proxy HTTP, sélectionnez Utiliser le serveur proxy. Si vous cochez cette case, indiquez le chemin complet (ou l'adresse) du serveur proxy et les informations d'identification de l'administrateur pour la connexion au serveur proxy.
    2. Si votre organisation n'exige pas que la communication soit gérée à l'aide d'un serveur proxy HTTP, ne sélectionnez pas Utiliser le serveur proxy.
    3. Sélectionnez Suivant.
  10. Dans la boîte de dialogue Spécifier les informations d'identification, procédez comme suit :
    1. Indiquez l'URL, l'ID client et la clé secrète client du domaine d'identité.
      Conseil

      Ces informations d'identification apparaissent sur la page Installer un pont de la console IAM.
    2. Sélectionnez Test.

      Le pont tente de se connecter au serveur IAM.

      Si une connexion peut être établie, le message de confirmation Connection Successful! apparaît.

      Sinon, vous recevez un message d'erreur indiquant que vous avez entré une URL de domaine d'identité, un ID client ou une clé secrète client incorrecte. Modifiez les valeurs incorrectes, puis sélectionnez à nouveau Test.

    3. Sélectionnez Suivant.
  11. Dans la boîte de dialogue Indiquer les informations d'identification Microsoft Active Directory, fournissez les détails de connexion au serveur Microsoft Active Directory suivants :
    1. Nom utilisateur : compte Microsoft Active Directory utilisé par le pont pour accéder au serveur Microsoft Active Directory.
    2. Mot de passe : mot de passe du compte Microsoft Active Directory.
    3. Utiliser SSL : si vous êtes connecté au serveur via une connexion SSL, laissez cette case cochée. Sinon, effacez-le.
      Remarque

      Nous vous recommandons de laisser la case Utiliser SSL cochée car la connexion est plus rapide et plus sécurisée. Une fois que vous avez coché ou désélectionné cette case, et installé le client pour le pont, vous ne pouvez pas modifier ce paramètre.
    4. Sélectionnez Test.

      Le pont tente de se connecter au serveur Microsoft Active Directory.

      Si une connexion peut être établie, le message de confirmation Connection Successful! apparaît.

      Sinon, vous recevez un message d'erreur indiquant ce qui suit :

      • Vous avez saisi un nom utilisateur ou un mot de passe incorrect. Modifiez les valeurs incorrectes et sélectionnez à nouveau Tester.

      • Vous essayez de vous connecter au serveur Microsoft Active Directory via une connexion SSL, mais le certificat du serveur n'est pas sécurisé. Assurez-vous que ce certificat est valide et qu'il est présent dans le truststore de votre ordinateur. Ensuite, sélectionnez à nouveau Test.

      Remarque

      Nous vous recommandons d'activer l'option Le mot de passe n'expire jamais pour le compte Microsoft Active Directory utilisé par le pont. Sinon, si le mot de passe du compte expire, la communication entre le pont et Microsoft Active Directory échouera jusqu'à ce que le mot de passe soit mis à jour dans le pont. Reportez-vous à Modification des informations d'identification de compte d'administrateur pour le pont AD.

    5. Sélectionnez Suivant.
  12. Dans la boîte de dialogue Résumé, sélectionnez Fermer.
  13. Dans la console IAM, accédez à la page Intégrations Directory.
    Le pont que vous avez créé pour le domaine Microsoft Active Directory apparaît avec le statut Partiellement configuré. Le pont est créé, mais pas configuré. Pour plus d'informations sur la configuration de ce pont, reportez-vous à Configuration d'un pont Microsoft Active Directory (AD).
    Remarque

    Si le pont n'apparaît pas sur la page Intégrations Directory, actualisez le navigateur Web. Par ailleurs, vous ne pouvez créer qu'un pont par domaine Microsoft Active Directory.