Gestion des ponts de provisionnement
Le pont de provisionnement fournit un lien entre vos applications sur site et IAM. Via la synchronisation, les données de compte créées et mises à jour directement sur les applications sont extraites vers un domaine d'identité et stockées pour les utilisateurs et groupes du domaine d'identité correspondants. Toutes les modifications apportées à ces enregistrements sont donc transférées vers le domaine d'identité. Par conséquent, si un utilisateur est supprimé dans l'une de vos applications, cette modification est propagée vers le domaine d'identité. De ce fait, l'état de chaque enregistrement est synchronisé entre vos applications et le domaine d'identité.
Supposons que vous utilisez une application sur site telle qu'Oracle Internet Directory en tant que source faisant autorité pour les utilisateurs et les groupes de votre société. Cette application est couverte par le pare-feu de la société. Pour qu'un pont de provisionnement puisse communiquer avec des applications sur site telles qu'Oracle Internet Directory, il doit utiliser des connecteurs Identity Connector Framework (ICF) pour accéder aux applications associées. Par conséquent, le pont de provisionnement peut interroger les applications sur site afin d'identifier les modifications apportées aux utilisateurs et aux groupes dans les applications, et synchroniser ces modifications avec le domaine d'identité. Vous pouvez configurer un pont de provisionnement afin qu'IAM puisse synchroniser les utilisateurs et les groupes à partir d'applications.
L'image suivante illustre la synchronisation des répertoires :
Les ponts de provisionnement et vos applications sur site se trouvent dans votre environnement Microsoft Windows ou générique. Un environnement générique se compose d'un ordinateur sur lequel Java 8 est installé et qui prend en charge le shell de type bash.
Chaque pont de provisionnement utilise un réseau client pour accéder aux applications sur site avec lesquelles synchroniser les utilisateurs et les groupes de domaine d'identité. Puisqu'IAM se trouve dans un environnement différent, un pont est nécessaire pour couvrir les réseaux.
L'image suivante présente la sécurité du pont de provisionnement : P
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
- Etre membre d'un groupe disposant du droit de gestion (
manage
) des domaines
Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies.
Statuts
-
Démarré : le pont de provisionnement a démarré.
-
Arrêté : le pont de provisionnement s'est arrêté de manière inattendue, ou l'administrateur de domaine d'identité ou de sécurité l'a arrêté. Reportez-vous à Arrêt d'un pont de provisionnement.
-
Actif : le pont de provisionnement est installé, démarré et activé. Il est disponible pour interroger les applications auxquelles le pont de provisionnement est affecté afin de connaître les modifications apportées aux utilisateurs et aux groupes dans les applications, et pour synchroniser ces modifications avec le domaine d'identité. Reportez-vous à Activation de ponts de provisionnement.
-
Inactif : le pont de provisionnement est installé et configuré, mais il est désactivé. Il n'est pas disponible pour extraire les utilisateurs et les groupes des applications auxquelles le pont de provisionnement est affecté. Et cela pour des raisons de performances. Reportez-vous à Désactivation de ponts de provisionnement.
- Création d'un pont de provisionnement
- Démarrage d'un pont de provisionnement sur un ordinateur générique
- Démarrage d'un pont de provisionnement sur un ordinateur Windows
- Arrêt d'un pont de provisionnement
- Activation de ponts de provisionnement
- Désactivation de ponts de provisionnement
- Affichage des détails d'un pont de provisionnement
- Modification d'un pont de provisionnement
- Affectation d'un pont de provisionnement à des applications
- Modification du pont de provisionnement affecté aux applications
- Gestion des fichiers journaux pour un pont de provisionnement