Documentazione dell'infrastruttura Oracle Cloud

Definizione dei mapping di attributi per un bridge AD

Quando si crea un bridge AD, i mapping degli attributi vengono definiti tra Microsoft Active Directory e IAM. I mapping degli attributi consentono al bridge AD di passare i valori associati agli account utente tra Microsoft Active Directory e IAM.

È possibile mappare gli attributi in due modi diversi: in entrata e in uscita. I mapping in entrata consentono di mappare gli attributi da Microsoft Active Directory a IAM. I mapping in uscita consentono di mappare eventuali modifiche negli attributi IAM agli attributi Microsoft Active Directory.

Ad esempio, quando si esegue il bridge Microsoft Active Directory, il bridge può utilizzare il mapping givenName - First Name per trasferire il nome dell'account utente dal campo Nome della scheda Generale della finestra Proprietà di Microsoft Active Directory al campo Nome della scheda Dettagli della pagina Utenti di IAM. Analogamente, è possibile eseguire un mapping in uscita in modo che, quando si apportano modifiche al nome dell'account utente in IAM, questa modifica si rifletta in Microsoft Active Directory.

Oltre ai mapping di attributi predefiniti, è possibile definire mapping di attributi personalizzati tra Microsoft Active Directory e IAM.

  1. Nella pagina elenco Integrazioni directory selezionare il bridge AD da utilizzare. Se è necessaria assistenza per la ricerca della pagina Integrazioni directory, vedere Elenco dei bridge di Active Directory.
  2. Nella pagina dei dettagli selezionare Configurazione.
  3. Nell'area Configura mapping attributi, selezionare Modifica mapping attributi. Nella finestra Modifica mapping attributi vengono visualizzate due schede:
    • Microsoft Active Directory to Identity Cloud: questa scheda contiene i mapping degli attributi in entrata da Microsoft Active Directory a IAM.
    • Identity Cloud to Microsoft Active Directory: questa scheda contiene i mapping degli attributi in uscita da IAM a Microsoft Active Directory.
  4. Per definire i mapping degli attributi in entrata, selezionare la scheda Microsoft Active Directory a Identity Cloud. In caso contrario, andare al Passo 9.
    Verranno visualizzati i mapping in entrata predefiniti da Microsoft Active Directory a IAM. Questi mapping includono:
    Elenco di attributi predefiniti Obbligatorio Descrizione
    sAMAccountName Il nome dell'utente.
    givenName N Nome dell'utente.
    sn Cognome dell'utente.
    middleName N Secondo nome dell'utente.
    displayName N Il nome visualizzato dell'utente.
    titolo N La qualifica dell'utente.
    preferredlanguage N La lingua preferita dell'utente (ad esempio, l'inglese).
    localeID N Lingua e regione dell'utente (versione locale).
    posta L'indirizzo di posta elettronica dell'utente.
    telephonenumber N Il numero di telefono dell'utente.
    homePhone N Numero di telefono dell'abitazione dell'utente.
    cellulare N Il numero di telefono cellulare dell'utente.
    postalAddress N L'indirizzo postale dell'utente.
    streetAddress N Indirizzo dell'utente.
    l N Ubicazione di lavoro dell'utente.
    st N Stato dell'indirizzo di lavoro dell'utente.
    postalCode N Il CAP dell'indirizzo di lavoro dell'utente.
    c N Paese dell'indirizzo di lavoro dell'utente.
    certificato userc N Questo attributo multivalore contiene i certificati X509v3 con codifica DER emessi all'utente.
    userAccountControl Specifica i flag che controllano il funzionamento dell'utente, ad esempio se l'utente ha uno stato Attivo o Inattivo o se l'account dell'utente è bloccato.
  5. Selezionare Aggiungi riga perché si desidera definire un mapping di attributi in entrata da Microsoft Active Directory a IAM.
  6. Nella colonna Attributi utente directory, selezionare il nome dell'attributo Microsoft Active Directory contenente un valore che si desidera trasferire in IAM. Se l'ID attributo non è disponibile nell'elenco a discesa, è possibile immettere il nuovo nome attributo. Dopo aver salvato le modifiche, questo nuovo attributo viene visualizzato nell'elenco a discesa.
  7. Nella colonna Attributi utente IAM immettere o selezionare il nome dell'attributo IAM contenente il valore trasferito da Microsoft Active Directory.
  8. Se si desidera definire i mapping degli attributi in uscita, selezionare la scheda Identity Cloud in Microsoft Active Directory. In caso contrario, andare al Passo 13.
    Verranno visualizzati i mapping in uscita predefiniti da IAM a Microsoft Active Directory. Questi mapping includono:
    Elenco di attributi predefiniti Obbligatorio Descrizione
    Nome utente N Il nome dell'utente.
    Nome visualizzato N Il nome visualizzato dell'utente.
    E-mail lavoro N L'indirizzo e-mail dell'utente relativo al lavoro.
    Nome N Nome dell'utente.
    Cognome N Cognome dell'utente.
    Secondo nome N Secondo nome dell'utente.
    Titolo N La qualifica dell'utente.
    Impostazioni nazionali N Lingua e regione dell'utente (versione locale)
    Lingua preferita N La lingua preferita dell'utente (ad esempio, l'inglese).
    Numero di telefono ufficio N Numero di telefono relativo al lavoro dell'utente.
    Numero di telefono cellulare N Il numero di telefono cellulare dell'utente.
    Indirizzo di lavoro formattato N L'indirizzo postale dell'utente relativo al lavoro.
    Indirizzo di lavoro N Indirizzo dell'utente.
    Località lavoro N Ubicazione di lavoro dell'utente.
    Area indirizzo di lavoro N Stato o area dell'indirizzo di lavoro dell'utente.
    CAP indirizzo di lavoro N Il CAP dell'indirizzo di lavoro dell'utente.
    Paese indirizzo di lavoro N Paese dell'indirizzo di lavoro dell'utente.
    Numero telefono abitazione N Numero di telefono dell'abitazione dell'utente.
  9. Selezionare Aggiungi riga perché si desidera definire un mapping di attributi in uscita da IAM a Microsoft Active Directory.
  10. Nella colonna Attributi utente IAM immettere o selezionare il nome dell'attributo IAM contenente un valore che si desidera trasferire in Microsoft Active Directory.
  11. Nella colonna Attributi utente directory immettere o selezionare il nome dell'attributo Microsoft Active Directory per contenere il valore trasferito da IAM.
  12. Selezionare Salva.