Documentation Oracle Cloud Infrastructure

Synchronisation d'IAM avec un pont AD

Vous pouvez exécuter un pont pour synchroniser immédiatement IAM avec Microsoft Active Directory.

Dans le cadre de la configuration d'un pont AD, vous avez indiqué la fréquence, en heures et en minutes, à laquelle IAM doit utiliser le pont pour importer les utilisateurs et les groupes à partir de Microsoft Active Directory. Vous synchronisez IAM avec votre structure d'annuaire Microsoft Active Directory.

Une fois l'intervalle que vous avez spécifié écoulé, IAM se synchronise avec la structure d'annuaire de sorte que tous les enregistrements d'utilisateur ou de groupe mis à jour, nouveaux ou supprimés soient transférés vers IAM. Pour cette raison, l'état de chaque enregistrement est synchronisé entre Microsoft Active Directory et IAM.

Pour des raisons de sécurité, vous voudrez peut-être importer immédiatement les utilisateurs et les groupes à partir de Microsoft Active Directory. Vous pouvez exécuter deux types d'import :
  • Import complet : le pont AD interroge Microsoft Active Directory et extrait les données associées à tous les utilisateurs et groupes que vous avez sélectionnés dans les panneaux Sélectionner des unités organisationnelles pour les utilisateurs et Sélectionner des unités organisationnelles pour les groupes de l'onglet Configuration pour le pont. Ces données représentent les utilisateurs et les groupes créés, modifiés ou enlevés dans inMicrosoft Active Directory AD. Nous vous recommandons d'effectuer un import complet lors de la première exécution du pont.
  • Importation incrémentielle : semblable à une importation complète, mais pour ce type d'importation, le pont interroge Microsoft Active Directory et extrait uniquement les données d'utilisateur et de groupe qui ont été modifiées depuis votre dernière utilisation pour importer des utilisateurs et des groupes dans IAM.

En exécutant le pont, vous pouvez propager les modifications pour les utilisateurs IAM dans Microsoft Active Directory. Une fois les utilisateurs importés dans IAM via le pont, si vous activez ou désactivez un utilisateur, modifiez les valeurs d'attribut de l'utilisateur ou modifiez les appartenances à des groupes pour l'utilisateur dans IAM, ces modifications sont reflétées dans Microsoft Active Directory.

Vous pouvez également utiliser le pont pour afficher le journal de synchronisation de la communication entre IAM et Microsoft Active Directory.

  1. Sur la page de liste Intégrations d'annuaire, sélectionnez le pont AD à utiliser pour importer des utilisateurs et des groupes à partir de Microsoft Active Directory. Si vous avez besoin d'aide pour trouver la page Intégrations d'annuaire, reportez-vous à Liste des ponts Active Directory.
  2. Sélectionnez Configuration.
  3. Dans l'onglet Configuration, procédez comme suit :
    1. Dans les panneaux Sélectionner des unités organisationnelles pour les utilisateurs et Sélectionner des unités organisationnelles pour les groupes, cochez la case de chaque unité contenant des utilisateurs OU des groupes à importer.
    2. Dans la zone Opérations prises en charge, cochez les cases permettant à IAM de propager le statut d'activation, les valeurs d'attribut ou les appartenances aux groupes d'un utilisateur vers AD. Reportez-vous à Configuration d'un pont AD pour plus d'informations sur la zone Opérations prises en charge.
    3. Sélectionnez Enregistrer.
      Le pont propage toutes les modifications apportées au statut d'activation, aux valeurs d'attribut ou aux membres de groupe d'un utilisateur IAM vers Microsoft Active Directory.
  4. Dans la fenêtre Confirmation, sélectionnez OK.
  5. Sélectionnez Importer.
  6. Dans la fenêtre Type d'import, indiquez si vous voulez exécuter un import incrémentiel ou complet, puis sélectionnez OK.
    IAM importe les utilisateurs et les groupes à partir de Microsoft Active Directory.
    Remarque

    Selon le nombre d'utilisateurs et de groupes que vous importez, le travail peut prendre quelques minutes ou plusieurs heures.
  7. Sélectionnez l'onglet Import. Le statut du travail utilisé par IAM pour importer les utilisateurs et les groupes à partir d'AD est En cours d'exécution. Une fois tous les utilisateurs et groupes importés, le statut devient Succès.

    De plus, dans cet onglet, vous obtenez le journal de synchronisation de l'ensemble du trafic entre IAM et Microsoft Active Directory pour le travail d'import en cours exécuté. Il inclut la date et l'heure de début et de fin du travail d'import, le nombre d'utilisateurs et de groupes importés à partir de Microsoft Active Directory, et le nombre d'utilisateurs et de groupes n'ayant pas pu être importés.

    Remarque

    Si le statut ne change pas après quelques minutes, sélectionnez Actualiser. En outre, si le statut du travail est Echec, une erreur est survenue lors du transfert des utilisateurs et des groupes par le pont de Microsoft Active Directory vers IAM.