Documentation Oracle Cloud Infrastructure

Gestion des ponts de provisionnement

Le pont de provisionnement fournit un lien entre vos applications sur site et IAM. Via la synchronisation, les données de compte créées et mises à jour directement sur les applications sont extraites vers un domaine d'identité et stockées pour les utilisateurs et groupes du domaine d'identité correspondants. Toutes les modifications apportées à ces enregistrements sont donc transférées vers le domaine d'identité. Par conséquent, si un utilisateur est supprimé dans l'une de vos applications, cette modification est propagée vers le domaine d'identité. De ce fait, l'état de chaque enregistrement est synchronisé entre vos applications et le domaine d'identité.

Supposons que vous utilisez une application sur site telle qu'Oracle Internet Directory en tant que source faisant autorité pour les utilisateurs et les groupes de votre société. Cette application est couverte par le pare-feu de la société. Pour qu'un pont de provisionnement puisse communiquer avec des applications sur site telles qu'Oracle Internet Directory, il doit utiliser des connecteurs Identity Connector Framework (ICF) pour accéder aux applications associées. Par conséquent, le pont de provisionnement peut interroger les applications sur site afin d'identifier les modifications apportées aux utilisateurs et aux groupes dans les applications, et synchroniser ces modifications avec le domaine d'identité. Vous pouvez configurer un pont de provisionnement afin qu'IAM puisse synchroniser les utilisateurs et les groupes à partir d'applications.

L'image suivante illustre la synchronisation des répertoires :

Oracle Internet Directory est une application sur site qui constitue la source faisant autorité pour les utilisateurs et les groupes. Les ponts de provisionnement interrogent les domaines Oracle Internet Directory pour connaître les modifications apportées aux utilisateurs et aux groupes, et synchronisent ces modifications avec IAM

Les ponts de provisionnement et vos applications sur site se trouvent dans votre environnement Microsoft Windows ou générique. Un environnement générique se compose d'un ordinateur sur lequel Java 8 est installé et qui prend en charge le shell de type bash.

Chaque pont de provisionnement utilise un réseau client pour accéder aux applications sur site avec lesquelles synchroniser les utilisateurs et les groupes de domaine d'identité. Puisqu'IAM se trouve dans un environnement différent, un pont est nécessaire pour couvrir les réseaux.

L'image suivante présente la sécurité du pont de provisionnement : P

Le pont de provisionnement et Oracle Internet Directory se trouvent dans votre environnement. Le domaine d'identité se trouve dans un environnement différent, et un pont les relie.

Pour gérer les ponts de provisionnement, vous devez disposer de l'un des octrois d'accès suivants :
  • Etre membre du groupe d'administrateurs
  • Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
  • Etre membre d'un groupe disposant du droit de gestion (manage) des domaines

Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies.

Statuts

Deux statuts sont possibles pour un client de pont de provisionnement :

  • Démarré : le pont de provisionnement a démarré.

  • Arrêté : le pont de provisionnement s'est arrêté de manière inattendue, ou l'administrateur de domaine d'identité ou de sécurité l'a arrêté. Reportez-vous à Arrêt d'un pont de provisionnement.

Deux statuts sont possibles pour un pont de provisionnement :

  • Actif : le pont de provisionnement est installé, démarré et activé. Il est disponible pour interroger les applications auxquelles le pont de provisionnement est affecté afin de connaître les modifications apportées aux utilisateurs et aux groupes dans les applications, et pour synchroniser ces modifications avec le domaine d'identité. Reportez-vous à Activation de ponts de provisionnement.

  • Inactif : le pont de provisionnement est installé et configuré, mais il est désactivé. Il n'est pas disponible pour extraire les utilisateurs et les groupes des applications auxquelles le pont de provisionnement est affecté. Et cela pour des raisons de performances. Reportez-vous à Désactivation de ponts de provisionnement.