Documentation Oracle Cloud Infrastructure

Définition des correspondances d'attributs pour un pont AD

Lorsque vous créez un pont AD, les correspondances d'attributs sont définies entre Microsoft Active Directory et IAM. Les correspondances d'attributs permettent au passerelle AD de transmettre aux comptes utilisateur entre Microsoft Active Directory et IAM les valeurs associées aux comptes.

Vous pouvez mettre en correspondance les attributs de deux manières différentes : correspondance entrante et correspondance sortante. Les mappings entrants vous permettent de mettre en correspondance des attributs de Microsoft Active Directory avec IAM. Les correspondances sortantes permettent de mettre en correspondance les modifications apportées aux attributs IAM avec les attributs Microsoft Active Directory.

Par exemple, lorsque vous exécutez le pont Microsoft Active Directory, il peut utiliser la correspondance givenName - First Name pour transférer le prénom du compte utilisateur du champ Prénom de l'onglet Général de la fenêtre Propriétés de Microsoft Active Directory au champ Prénom de l'onglet Détails de la page Utilisateurs d'IAM. De même, vous pouvez effectuer une correspondance sortante afin que, lorsque vous modifiez le prénom du compte utilisateur dans IAM, cette modification soit reflétée dans Microsoft Active Directory.

En plus des correspondances d'attributs prédéfinies, vous pouvez définir des correspondances d'attributs personnalisées entre Microsoft Active Directory et IAM.

  1. Sur la page de liste Intégrations d'annuaire, sélectionnez le pont AD à utiliser. Si vous avez besoin d'aide pour trouver la page Intégrations d'annuaire, reportez-vous à Liste des ponts Active Directory.
  2. Sur la page de détails, sélectionnez Configuration.
  3. Dans la zone Configurer des correspondances d'attribut, sélectionnez Modifier les correspondances d'attribut. Dans la fenêtre Modifier les correspondances d'attributs, deux onglets apparaissent :
    • Microsoft Active Directory vers Identity Cloud : cet onglet contient les correspondances d'attributs entrantes de Microsoft Active Directory vers IAM.
    • Identity Cloud vers Microsoft Active Directory : cet onglet contient les correspondances d'attributs sortantes d'IAM vers Microsoft Active Directory.
  4. Pour définir des correspondances d'attributs entrants, sélectionnez l'onglet Microsoft Active Directory vers Identity Cloud. Sinon, passez à l'étape 9.
    Les correspondances entrantes prédéfinies entre Microsoft Active Directory et IAM s'affichent. Ces correspondances sont les suivantes :
    Liste des attributs prédéfinis Requis Description
    sAMAccountName Oui Nom utilisateur.
    givenName Non Prénom de l'utilisateur.
    sn Oui Nom de famille de l'utilisateur.
    middleName Non Deuxième prénom de l'utilisateur.
    displayName Non Nom d'affichage de l'utilisateur.
    titre Non Intitulé de la fonction de l'utilisateur.
    preferredlanguage Non Langue préférée de l'utilisateur (par exemple, anglais).
    localeID Non Langue et région de l'utilisateur (environnement local).
    courrier Oui Adresse électronique de l'utilisateur.
    telephonenumber Non Numéro de téléphone de l'utilisateur.
    homePhone Non Numéro de téléphone personnel de l'utilisateur.
    mobile Non Numéro de téléphone portable de l'utilisateur.
    postalAddress Non Adresse postale de l'utilisateur.
    streetAddress Non Adresse de l'utilisateur.
    l Non Lieu de travail de l'utilisateur.
    st Non Etat de l'adresse professionnelle de l'utilisateur.
    postalCode Non Code postal de l'adresse professionnelle de l'utilisateur.
    c Non Pays de l'adresse professionnelle de l'utilisateur.
    usercertificate Non Cet attribut à valeurs multiples contient les certificats X509v3 encodés en DER émis pour l'utilisateur.
    userAccountControl Oui Spécifie les indicateurs qui contrôlent le comportement de l'administrateur, comme le statut Actif ou Inactif, ou le verrouillage du compte de l'utilisateur.
  5. Sélectionnez Ajouter la ligne car vous voulez définir une correspondance d'attributs entrants de Microsoft Active Directory vers IAM.
  6. Dans la colonne Attributs utilisateur d'annuaire, sélectionnez le nom de l'attribut Microsoft Active Directory contenant une valeur à transférer dans IAM. Si l'ID de l'attribut n'est pas disponible dans la liste déroulante, vous pouvez entrer le nom d'un nouvel attribut. Une fois les modifications enregistrées, ce nouvel attribut s'affiche dans la liste déroulante.
  7. Dans la colonne Attributs utilisateur IAM, entrez ou sélectionnez le nom de l'attribut IAM qui contient la valeur transférée à partir de Microsoft Active Directory.
  8. Pour définir des correspondances d'attributs sortantes, sélectionnez l'onglet Identity Cloud vers Microsoft Active Directory. Sinon, passez à l'étape 13.
    Vous obtenez les correspondances sortantes prédéfinies d'IAM vers Microsoft Active Directory. Ces correspondances sont les suivantes :
    Liste des attributs prédéfinis Requis Description
    Nom d'utilisateur Non Nom utilisateur.
    Nom d'affichage Non Nom d'affichage de l'utilisateur.
    Adresse électronique professionnelle Non Adresse électronique professionnelle de l'utilisateur.
    Prénom Non Prénom de l'utilisateur.
    Nom Non Nom de famille de l'utilisateur.
    Deuxième prénom Non Deuxième prénom de l'utilisateur.
    Titre Non Intitulé de la fonction de l'utilisateur.
    Environnement local Non Langue et région de l'utilisateur (environnement local).
    Langue préférée Non Langue préférée de l'utilisateur (par exemple, anglais).
    Numéro de téléphone professionnel Non Numéro de téléphone professionnel de l'utilisateur.
    Numéro de portable Non Numéro de téléphone portable de l'utilisateur.
    Adresse professionnelle formatée Non Adresse postale professionnelle de l'utilisateur.
    Adresse professionnelle Non Adresse de l'utilisateur.
    Localité de travail Non Lieu de travail de l'utilisateur.
    Région de l'adresse professionnelle Non Etat ou région de l'adresse professionnelle de l'utilisateur.
    Code postal de l'adresse professionnelle Non Code postal de l'adresse professionnelle de l'utilisateur.
    Pays de l'adresse professionnelle Non Pays de l'adresse professionnelle de l'utilisateur.
    Numéro de téléphone personnel Non Numéro de téléphone personnel de l'utilisateur.
  9. Sélectionnez Ajouter la ligne car vous voulez définir une correspondance d'attributs sortants d'IAM vers Microsoft Active Directory.
  10. Dans la colonne Attributs utilisateur IAM, entrez ou sélectionnez le nom de l'attribut IAM qui contient une valeur à transférer vers Microsoft Active Directory.
  11. Dans la colonne Attributs utilisateur Directory, entrez ou sélectionnez le nom de l'attribut Microsoft Active Directory qui contiendra la valeur transférée à partir d'IAM.
  12. Sélectionnez Enregistrer.