Documentation Oracle Cloud Infrastructure

Définition des correspondances d'attributs pour un pont AD

Lorsque vous créez un pont AD, les correspondances d'attributs sont définies entre Microsoft Active Directory et IAM. Les correspondances d'attributs permettent au pont AD de transmettre les valeurs associées aux comptes utilisateur entre Microsoft Active Directory et IAM.

Vous pouvez mettre en correspondance les attributs de deux manières différentes : correspondance entrante et correspondance sortante. Les correspondances entrantes permettent de mettre en correspondance des attributs de Microsoft Active Directory avec IAM. Les correspondances sortantes permettent de mettre en correspondance les modifications apportées aux attributs IAM avec les attributs Microsoft Active Directory.

Par exemple, lorsque vous exécutez le pont Microsoft Active Directory, il peut utiliser la correspondance givenName - First Name pour transférer le prénom du compte utilisateur du champ Prénom de l'onglet Général de la fenêtre Propriétés de Microsoft Active Directory vers le champ Prénom de l'onglet Détails de la page Utilisateurs d'IAM. De même, vous pouvez appliquer une correspondance sortante afin que, lorsque vous modifiez le prénom du compte utilisateur dans IAM, cette modification soit reflétée dans Microsoft Active Directory.

En plus des correspondances d'attributs prédéfinies, vous pouvez définir des correspondances d'attributs personnalisées entre Microsoft Active Directory et IAM.

  1. Sur la page de liste Intégrations d'annuaire, sélectionnez le pont AD à utiliser. Si vous avez besoin d'aide pour trouver la page Intégrations d'annuaire, reportez-vous à Liste des ponts Active Directory.
  2. Sur la page de détails, sélectionnez Configuration.
  3. Dans la zone Configurer des correspondances d'attributs, sélectionnez Modifier les correspondances d'attributs. Dans la fenêtre Modifier les correspondances d'attributs, deux onglets apparaissent :
    • Microsoft Active Directory vers Identity Cloud : cet onglet contient les correspondances d'attributs entrantes de Microsoft Active Directory vers IAM.
    • Identity Cloud vers Microsoft Active Directory : cet onglet contient les correspondances d'attributs sortantes d'IAM vers Microsoft Active Directory.
  4. Pour définir des correspondances d'attributs entrantes, sélectionnez l'onglet Microsoft Active Directory vers Identity Cloud. Sinon, passez à l'étape 9.
    Vous obtenez les correspondances entrantes prédéfinies de Microsoft Active Directory vers IAM. Ces correspondances :
    Liste des attributs prédéfinis Requise Description
    sAMAccountName Oui Nom utilisateur.
    givenName Non Prénom de l'utilisateur.
    sn Oui Nom de famille de l'utilisateur.
    middleName Non Deuxième prénom de l'utilisateur.
    displayName Non Nom d'affichage de l'utilisateur.
    titre Non Intitulé de la fonction de l'utilisateur.
    préférée Non Langue préférée de l'utilisateur (par exemple, anglais).
    localeID Non Langue et région de l'utilisateur (environnement local).
    courriel Oui Adresse électronique de l'utilisateur.
    telephonenumber Non Numéro de téléphone de l'utilisateur.
    homePhone Non Numéro de téléphone personnel de l'utilisateur.
    mobiles Non Numéro de téléphone portable de l'utilisateur.
    postalAddress Non Adresse postale de l'utilisateur.
    streetAddress Non Adresse de l'utilisateur.
    l Non Lieu de travail de l'utilisateur.
    st Non Etat de l'adresse professionnelle de l'utilisateur.
    postalCode Non Code postal de l'adresse professionnelle de l'utilisateur.
    c Non Pays de l'adresse professionnelle de l'utilisateur.
    usercertificate Non Cet attribut à valeurs multiples contient les certificats X509v3 encodés en DER émis pour l'utilisateur.
    userAccountControl Oui Spécifie les indicateurs qui contrôlent le comportement de l'utilisateur, comme le statut Actif ou Inactif, ou le verrouillage du compte de l'utilisateur.
  5. Sélectionnez Ajouter une ligne car vous voulez définir une correspondance d'attributs entrante de Microsoft Active Directory vers IAM.
  6. Dans la colonne Attributs utilisateur Directory, sélectionnez le nom de l'attribut Microsoft Active Directory contenant la valeur à transférer dans IAM. Si l'ID de l'attribut n'est pas disponible dans la liste déroulante, vous pouvez entrer le nom d'un nouvel attribut. Une fois les modifications enregistrées, ce nouvel attribut apparaît dans la liste déroulante.
  7. Dans la colonne Attributs utilisateur IAM, entrez ou sélectionnez le nom de l'attribut IAM qui contient la valeur transférée à partir de Microsoft Active Directory.
  8. Pour définir des correspondances d'attributs sortantes, sélectionnez l'onglet Identity Cloud vers Microsoft Active Directory. Sinon, passez à l'étape 13.
    Vous obtenez les correspondances sortantes prédéfinies d'IAM vers Microsoft Active Directory. Ces correspondances :
    Liste des attributs prédéfinis Obligatoire Description
    Nom utilisateur Non Nom utilisateur.
    Afficher le nom Non Nom d'affichage de l'utilisateur.
    Adresse électronique professionnelle Non Adresse électronique professionnelle de l'utilisateur.
    Prénom Non Prénom de l'utilisateur.
    Nom Non Nom de famille de l'utilisateur.
    Deuxième prénom Non Deuxième prénom de l'utilisateur.
    Titre Non Intitulé de la fonction de l'utilisateur.
    Environnement local Non Langue et région de l'utilisateur (environnement local).
    Langue de préférence Non Langue préférée de l'utilisateur (par exemple, anglais).
    Numéro de téléphone professionnel Non Numéro de téléphone professionnel de l'utilisateur.
    Numéro de téléphone mobile Non Numéro de téléphone portable de l'utilisateur.
    Adresse professionnelle formatée Non Adresse postale professionnelle de l'utilisateur.
    Adresse professionnelle Non Adresse de l'utilisateur.
    Localité de travail Non Lieu de travail de l'utilisateur.
    Région de l'adresse professionnelle Non Etat ou région de l'adresse professionnelle de l'utilisateur.
    Code postal de l'adresse professionnelle Non Code postal de l'adresse professionnelle de l'utilisateur.
    Pays de l'adresse professionnelle Non Pays de l'adresse professionnelle de l'utilisateur.
    Téléphone personnel Non Numéro de téléphone personnel de l'utilisateur.
  9. Sélectionnez Ajouter une ligne car vous voulez définir une correspondance d'attributs sortante d'IAM vers Microsoft Active Directory.
  10. Dans la colonne Attributs utilisateur IAM, entrez ou sélectionnez le nom de l'attribut IAM contenant une valeur à transférer dans Microsoft Active Directory.
  11. Dans la colonne Attributs utilisateur d'annuaire, entrez ou sélectionnez le nom de l'attribut Microsoft Active Directory devant contenir la valeur transférée à partir d'IAM.
  12. Sélectionnez Enregistrer.