Tutoriel 2 : ID d'entra en tant que source faisant autorité pour gérer les identités à l'aide du catalogue d'applications OCI IAM
Configurez l'ID Entra en tant que banque d'identités faisant autorité pour gérer les identités dans OCI IAM et extraire les utilisateurs, les groupes et l'appartenance à un groupe de l'ID Entra vers OCI IAM.
Remarque
Ce tutoriel présente les étapes permettant de synchroniser tous les utilisateurs de l'ID Entra vers OCI IAM. Avant de commencer, assurez-vous de bien comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Reportez-vous à Limites d'objet de domaine d'identité IAM.
Ce tutoriel présente les étapes permettant de synchroniser tous les utilisateurs de l'ID Entra vers OCI IAM. Avant de commencer, assurez-vous de bien comprendre les limites imposées aux utilisateurs afin d'éviter tout coût de licence supplémentaire. Reportez-vous à Limites d'objet de domaine d'identité IAM.
- Configurez l'ID Entra pour utiliser OCI IAM en tant que banque d'identités. Créez une application dans OCI IAM pour l'ID d'entra. Dans cette application, ajoutez OCI IAM en tant que IdP.
- Prouvez que cela fonctionne en extrayant les utilisateurs, les groupes et les appartenances aux groupes de Entra ID vers l'application Entra ID OCI IAM, et activez la synchronisation.
- Vérifiez que cela fonctionne en extrayant les utilisateurs, les groupes et les appartenances aux groupes de l'ID Entra, et vérifiez que les mêmes utilisateurs et groupes ont été renseignés dans OCI IAM.
1. Création d'une application dans OCI IAM pour l'ID Entra
Configurez Entra ID (anciennement Azure) de sorte qu'IAM soit la banque d'identités qui gère les identités dans OCI IAM.
- Dans le domaine d'identité dans lequel vous travaillez, cliquez sur Applications intégrées.
- Cliquez sur Ajouter une application, sélectionnez Catalogue d'applications, puis cliquez sur Lancer le catalogue d'applications.
- Recherchez le modèle d'application Microsoft en saisissant la chaîne
Microsoft.
- Cliquez sur la mosaïque Microsoft Azure.
- Entrez le nom de l'application ou utilisez la valeur par défaut
Microsoft Entra ID. - Cliquez sur Suivant, puis sur la page Configurer le provisionnement, activez le provisionnement et confirmez cette activation.
- Configurez la connectivité en cliquant sur Autoriser avec Microsoft Azure.
- Une instance de navigateur s'ouvre et affiche la page de connexion Microsoft Entra ID. Connectez-vous à l'aide de vos informations d'identification d'ID Microsoft Entra. Dans la boîte de dialogue Droits d'accès requis, cliquez sur Accepter.
- La console affiche le message
Authorization completed successfully.
- Choisissez activer la synchronisation afin que les utilisateurs soient synchronisés entre OCI IAM et l'ID d'entra Microsoft.
- Cliquez sur Fin.
- Sur la page de présentation de l'application, cliquez sur Activer et confirmez l'activation de l'application.
2. Importer des utilisateurs à partir de l'ID Entra vers IAM
Importez les utilisateurs Entra ID dans l'application Entra ID dans OCI IAM.
- Dans l'application d'ID d'entra Microsoft dans OCI IAM, cliquez sur Importer sous Ressources.
- La console affiche
Un travail d'import de comptes pour Microsoft Azure est en cours d'exécution en arrière-plan. Selon le nombre de comptes, l'affichage des résultats peut prendre du temps. - Vérifiez le statut d'import. Lorsque le statut devient
Succeeded, la liste des utilisateurs est affichée.
Vous avez créé une application d'ID Entra dans OCI IAM à utiliser en tant que banque d'identités, et importé des utilisateurs de l'ID Entra vers OCI IAM.