Référence d'intégration Microsoft Active Directory
Composants Microsoft Active Directory certifiés pour l'intégration à Oracle Access Governance
Les composants Microsoft Active Directory que vous pouvez intégrer sont répertoriés ci-dessous.
| Type de composant | Composant |
|---|---|
| Système |
Services d'annuaire léger Microsoft Active Directory/Microsoft Active Directory (AD LDS)
|
Modes de configuration pris en charge pour les intégrations Microsoft Active Directory
Les intégrations Oracle Access Governance peuvent être configurées dans différents modes de configuration en fonction de vos besoins en matière de données d'identité d'intégration et de comptes de provisionnement.
-
Source faisant autorité
Vous pouvez utiliser Microsoft Active Directory comme source d'informations d'identité faisant autorité (de confiance) pour Oracle Access Governance.
-
Système géré
Vous pouvez gérer des comptes et des groupes Microsoft Active Directory.
Opérations prises en charge lors du provisionnement de Microsoft Active Directory
Lorsque vous provisionnez un compte d'Oracle Access Governance vers Microsoft Active Directory, certaines opérations sont prises en charge.
Le système orchestré Microsoft Active Directory prend en charge les opérations de compte suivantes lors du provisionnement d'un utilisateur :
- Créer un utilisateur
- Mettre à jour l'utilisateur
- Supprimer l'utilisateur
- Activer l'utilisateur
- Désactiver l'utilisateur
- Réinitialiser le mot de passe
- Ajouter un groupe
- Enlever le groupe
Pour plus de détails, reportez-vous à Présentation fonctionnelle de l'intégration d'Oracle Access Governance et à Intégration d'Oracle Access Governance à Microsoft Active Directory.
Attributs pris en charge par défaut
Oracle Access Governance prend en charge les attributs Microsoft Active Directory et Microsoft Active Directory Lightweight Directory Services par défaut suivants.
| Entité | Attribut de compte des services d'annuaire léger Microsoft Active Directory/Microsoft Active Directory | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut Identité Oracle Access Governance |
|---|---|---|---|
| Utilisateur | ObjectGUID | UID | ID uniques |
| sAMAccountName | nom | Nom utilisateur de l'employé | |
| givenName | firstName | Prénom | |
| middleName | middleName | Deuxième prénom | |
| sn | lastName | Nom | |
| displayName | displayName | Nom | |
| distinguishedName | fullDN | Nom distinctif complet de l'utilisateur | |
| courrier | |||
| responsable | managerLogin | Responsable | |
| containerDN | Nom distinctif (DN) de conteneur | ||
|
statut | Statut | |
| service | service | Service | |
| l | lieu | Lieu | |
| c | pays | Pays | |
| o | organizationName | Nom de l'organisation | |
| homePhone | homePhone | Tél. domicile | |
| mobile | mobile | Mobile | |
| description | description | Description | |
| employeeNumber | employeeNumber | Matricule de l'employé | |
| employeeId | employeeId | ID employé |
| Entité | Attribut de compte des services d'annuaire léger Microsoft Active Directory/Microsoft Active Directory | Attribut de compte Oracle Access Governance | Nom d'affichage de l'attribut Identité Oracle Access Governance |
|---|---|---|---|
| Utilisateur | ObjectGUID | UID | ID uniques |
| sAMAccountName | nom | Connexion de l'utilisateur | |
| unicodePwd | mot de passe | Mot de passe | |
| distinguishedName | fullDn | Nom distinctif complet de l'utilisateur | |
| userPrincipalName | userPrincipalName | Nom de principal utilisateur | |
| givenName | firstName | Prénom | |
| middleName | middleName | Deuxième prénom | |
| sn | lastName | Nom | |
| displayName | fullName | Nom | |
| cn | nom commun | Nom commun | |
| __parentDN__ | organizationName | Organisation (nom distinctif de parent) | |
|
passwordNeverExpires | Le mot de passe n'expire jamais | |
| pwdLastSet | userMustChangePasswordAtNextLogon | L'utilisateur doit modifier son mot de passe lors de la prochaine connexion | |
|
passwordNotRequired | Mot de passe non requis | |
| lockoutTime | accountisLockedout | Compte verrouillé | |
| telephoneNumber | telephoneNumber | Numéro de téléphone | |
| accountExpires | accountExpirationDate | Date d'expiration du compte | |
| courrier | |||
| postOfficeBox | postOfficeBox | Boîte postale | |
| l | lieu | Lieu | |
| st | département | Département | |
| postalCode | Code postal | Code postal | |
| homePhone | homePhone | Téléphone personnel | |
| mobile | mobile | Mobile | |
| pageur | pageur | N° de pageur | |
| facsimileTelephoneNumber | fax | Télécopie | |
| ipPhone | iPPhone | Téléphone IP | |
| titre | titre | Titre | |
| service | service | Service | |
| company | company | Société | |
| responsable | responsable | Responsable | |
| physicalDeliveryOfficeName | bureau | Bureau | |
| c | pays | Pays | |
| streetAddress | rue | Rue | |
| homeDirectory | homedirectory | Répertoire de base | |
|
statut | Statut | |
| o | oAsOrganization | Organisation (o) | |
| description | description | Description | |
| employeeNumber | employeeNumber | Matricule de l'employé | |
| employeeId | employeeId | ID employé | |
| Nom du groupe |
memberOf membre |
groupes en tant que droits |
Règles de correspondance par défaut
Pour mettre en correspondance des comptes avec des identités dans Oracle Access Governance, vous devez disposer d'une règle de mise en correspondance pour chaque système orchestré.
La règle de mise en correspondance par défaut pour le système orchestré Microsoft Active Directory et Microsoft Active Directory Lightweight Directory Services (AD LDS) est la suivante :
| Mode | Règle de correspondance par défaut |
|---|---|
|
Source faisant autorité
La mise en correspondance des identités vérifie si les identités entrantes correspondent à une identité existante ou sont nouvelles. |
Valeur d'écran :
Nom d'attribut :
|
|
Système géré
La mise en correspondance des comptes vérifie si les comptes entrants correspondent aux identités existantes. |
Valeur d'écran :
Nom d'attribut :
|