Tutoriel 2 : Entra ID en tant que source faisant autorité pour gérer les identités à l'aide du catalogue d'applications OCI IAM
Configurez Entra ID en tant que banque d'identités faisant autorité pour gérer les identités dans OCI IAM et extraire des utilisateurs, des groupes et des membres de groupe d'Entra ID vers OCI IAM.
Remarque
Ce tutoriel présente les étapes de synchronisation de tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de bien comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Reportez-vous à Limites d'objet de domaine d'identité IAM.
Ce tutoriel présente les étapes de synchronisation de tous les utilisateurs d'Entra ID vers OCI IAM. Avant de commencer, assurez-vous de bien comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Reportez-vous à Limites d'objet de domaine d'identité IAM.
- Configurez Entra ID pour utiliser OCI IAM en tant que banque d'identités. Créez une application dans OCI IAM pour Entra ID. Dans cette application, ajoutez OCI IAM en tant que IdP.
- Prouvez que cela fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes d'Entra ID vers l'application Entra ID OCI IAM, et activez la synchronisation.
- Vérifiez qu'il fonctionne en extrayant des utilisateurs, des groupes et des appartenances à des groupes d'Entra ID, et vérifiez que les mêmes utilisateurs et groupes ont été renseignés dans OCI IAM.
1. Création d'une application dans OCI IAM pour Entra ID
Configurez Entra ID (anciennement Azure) afin qu'IAM soit la banque d'identités permettant de gérer les identités dans OCI IAM.
- Dans le domaine d'identité dans laquelle vous travaillez, sélectionnez Applications intégrées.
- Sélectionnez Ajouter une application, puis Catalogue d'applications et Lancer le catalogue d'applications.
- Recherchez le modèle d'application Microsoft en saisissant la chaîne
Microsoft.
- Sélectionnez la mosaïque Microsoft Azure.
- Entrez le nom de l'application ou utilisez la valeur par défaut
Microsoft Entra ID. - Sélectionnez Suivant, puis sur la page Configurer le provisionnement, activez le provisionnement et confirmez cette activation.
- Configurez la connectivité en sélectionnant Autoriser avec Microsoft Azure.
- Une instance de navigateur s'ouvre et affiche la page de connexion Microsoft Entra ID. Connectez-vous à l'aide de vos informations d'identification Microsoft Entra ID. Dans la boîte de dialogue Autorisations demandées, sélectionnez Accepter.
- La console affiche le message
Authorization completed successfully.
- Choisissez Activer le processus de synchronisation afin que les utilisateurs soient synchronisés entre OCI IAM et Microsoft Entra ID.
- Cliquez sur Fin.
- Sur la page d'aperçu de l'application, sélectionnez Activer et confirmez l'activation de l'application.
2. Importer des utilisateurs de l'entrée d'ID vers IAM
Importez des utilisateurs Entra ID dans l'application Entra ID dans OCI IAM.
- Dans l'application Microsoft Entra ID dans OCI IAM, sélectionnez Importer sous Ressources.
- La console affiche
Un travail d'import de comptes pour Microsoft Azure est en cours d'exécution en arrière-plan. Selon le nombre de comptes, l'affichage des résultats peut prendre du temps. - Vérifiez le statut d'import. Lorsque le statut devient
Succeeded, la liste des utilisateurs est affichée.
Vous avez créé une application Entra ID dans OCI IAM à utiliser en tant que banque d'identités et importé des utilisateurs d'Entra ID vers OCI IAM.