Documentation Oracle Cloud Infrastructure

Modification d'un pont AD entre IAM et Microsoft Active Directory

Modifiez les détails du pont entre IAM et Microsoft Active Directory.

Vous pouvez modifier les éléments suivants pour un pont Microsoft Active Directory (AD) :

  • Utilisateurs et groupes Microsoft Active Directory qu'IAM doit importer à l'aide du pont AD
  • Indique si, après la synchronisation d'un utilisateur ou d'un groupe de Microsoft Active Directory vers IAM, si vous activez ou désactivez un utilisateur, modifiez les valeurs d'attribut de l'utilisateur ou modifiez les appartenances aux groupes de l'utilisateur dans IAM, ces modifications sont propagées vers Microsoft Active Directory.
  • Fréquence à laquelle IAM doit utiliser le pont AD pour importer des utilisateurs et des groupes à partir de Microsoft Active Directory
  • Correspondances d'attributs prédéfinies et personnalisées entre Microsoft Active Directory et IAM
  • Possibilité ou non pour les utilisateurs d'utiliser leur mot de passe Microsoft Active Directory ou IAM, ou leur compte fédéré pour se connecter à IAM afin d'accéder aux ressources protégées par IAM, telles que la console Mon profil, la console IAM et les applications affectées aux utilisateurs.
Remarque

Vous pouvez mettre à niveau le client pour le pont AD. Vous pouvez ainsi installer le dernier client sans enlever le client existant installé.

Pour mettre à niveau le client, téléchargez-le et suivez les instructions fournies dans Création d'un pont Microsoft Active Directory (AD). Lorsque la boîte de dialogue Définir les informations d'identification Oracle Identity Cloud Service ou Définir les informations d'identification Microsoft Active Directory apparaît, utilisez les informations d'identification fournies lors de l'installation précédente. Pour cette raison, les valeurs ne sont pas modifiables.

Modification d'un pont AD

  1. Sur la page de liste Intégrations d'annuaire, sélectionnez le pont AD à utiliser. Si vous avez besoin d'aide pour trouver la page Intégrations d'annuaire, reportez-vous à Liste des ponts Active Directory.
  2. Pour modifier les informations de configuration du pont, sélectionnez Configuration.
    1. Dans les panneaux Sélectionner des unités organisationnelles pour les utilisateurs et Sélectionner des unités organisationnelles pour les groupes, cochez ou désélectionnez les cases afin d'activer ou d'empêcher IAM d'importer des utilisateurs et des groupes à l'aide du pont.
      Reportez-vous à Configuration d'un pont Microsoft Active Directory pour plus d'informations sur les panneaux Sélectionner des unités organisationnelles pour les utilisateurs et Sélectionner des unités organisationnelles pour les groupes.
    2. Dans la zone Opérations prises en charge, cochez ou désélectionnez les cases pour activer ou empêcher IAM de propager les modifications du statut d'activation, des valeurs d'attribut ou des appartenances aux groupes d'un utilisateur vers Pour modifier les informations de configuration sur le pont.
      Reportez-vous à Configuration d'un pont Microsoft Active Directory pour plus d'informations sur la zone Opérations prises en charge.
    3. Dans la zone Définir la fréquence d'importation, modifiez la fréquence à laquelle IAM doit utiliser le pont pour importer les utilisateurs et les groupes à partir de Pour modifier les informations de configuration sur le pont.
    4. Dans la zone Configurer des correspondances d'attributs, sélectionnez Modifier les correspondances d'attributs. La fenêtre Modifier les correspondances d'attributs apparaît avec deux onglets :
      • Microsoft Active Directory vers Identity Cloud : dans cet onglet, vous pouvez modifier les correspondances d'attributs entrantes de Microsoft Active Directory vers IAM.
      • Identity Cloud vers Microsoft Active Directory : dans cet onglet, vous pouvez modifier les correspondances d'attributs sortantes d'IAM vers Microsoft Active Directory.

      1. Sélectionnez l'onglet Microsoft Active Directory vers Identity Cloud ou Identity Cloud vers Microsoft Active Directory.

      2. Dans les colonnes Attributs utilisateur Directory et Attributs utilisateur IAM, modifiez l'attribut Microsoft Active Directory ou IAM utilisé pour la correspondance d'attributs prédéfinie ou personnalisée.

      3. Pour enlever une correspondance d'attributs, cliquez sur le bouton X à sa droite.

        Remarque

        Les correspondances d'attributs entrantes avec des astérisques dans l'onglet Microsoft Active Directory vers Identity Cloud sont requises par le pont pour transmettre les valeurs associées aux comptes utilisateur Microsoft Active Directory à IAM afin que les comptes puissent être créés dans IAM. Vous ne pouvez pas supprimer ces correspondances.

      4. Sélectionnez Enregistrer pour fermer la fenêtre Modifier les correspondances d'attributs.

      Reportez-vous à Définition de correspondances d'attributs pour un pont Microsoft Active Directory (AD) pour plus d'informations sur les colonnes Attributs utilisateur Directory et Attributs utilisateur IAM des onglets Microsoft Active Directory vers IAM et IAM vers Microsoft Active Directory de la fenêtre Modifier les correspondances d'attributs.
    5. Dans la zone Paramètres d'authentification, sélectionnez l'option Activer l'authentification locale si vous voulez que les utilisateurs utilisent leur mot de passe IAM ou Microsoft Active Directory pour se connecter à IAM afin d'accéder aux ressources protégées par IAM.

      Si vous sélectionnez cette option, configurez l'authentification déléguée pour le pont. Reportez-vous à Configuration d'un pont Microsoft Active Directory (AD).

      Si vous sélectionnez Activer l'authentification locale, sélectionnez ou désélectionnez Ne pas envoyer de notification de bienvenue afin d'activer ou d'empêcher IAM d'informer les utilisateurs par courriel qu'ils doivent activer les comptes IAM créés pour eux.

      Sinon, sélectionnez Activer l'authentification fédérée pour que les utilisateurs emploient leur compte fédéré afin de se connecter à IAM.

    6. Sélectionnez Enregistrer.
    7. Dans la fenêtre Confirmation, sélectionnez OK.
    Reportez-vous à Configuration d'un pont Microsoft Active Directory pour plus d'informations sur les zones de l'onglet Configuration.