Documentazione di Oracle Cloud Infrastructure

Definizione dei mapping degli attributi per un bridge AD

Quando si crea un bridge AD, i mapping degli attributi vengono definiti tra Microsoft Active Directory e IAM. I mapping degli attributi consentono al bridge AD di passare i valori associati agli account utente tra Microsoft Active Directory e IAM.

È possibile mappare gli attributi in due modi diversi: in entrata e in uscita. I mapping in entrata consentono di mappare gli attributi da Microsoft Active Directory a IAM. I mapping in uscita consentono di mappare qualsiasi modifica degli attributi IAM agli attributi Microsoft Active Directory.

Ad esempio, quando si esegue il bridge Microsoft Active Directory, il bridge può utilizzare il mapping givenName - First Name per trasferire il nome dell'account utente dal campo Nome della scheda Generale della finestra Proprietà di Microsoft Active Directory al campo Nome della scheda Dettagli della pagina Utenti di IAM. Analogamente, è possibile eseguire un mapping in uscita in modo che, quando si apporta una modifica al nome dell'account utente in IAM, tale modifica si rifletta in Microsoft Active Directory.

Oltre ai mapping di attributi predefiniti, è possibile definire mapping di attributi personalizzati tra Microsoft Active Directory e IAM.

  1. Nella pagina elenco Integrazioni directory selezionare il bridge AD da utilizzare. Se è necessaria assistenza per la ricerca della pagina Integrazioni directory, vedere Elenco dei bridge di Active Directory.
  2. Nella pagina Dettagli, selezionare Configurazione.
  3. Nell'area Configura mapping attributi selezionare Modifica mapping attributi. Nella finestra Modifica mapping attributi vengono visualizzate due schede:
    • Microsoft Active Directory a Identity Cloud: questa scheda contiene i mapping degli attributi in entrata da Microsoft Active Directory a IAM.
    • Identity Cloud a Microsoft Active Directory: questa scheda contiene i mapping degli attributi in uscita da IAM a Microsoft Active Directory.
  4. Per definire i mapping degli attributi in entrata, selezionare la scheda Microsoft Active Directory a Identity Cloud. In caso contrario, andare al passo 9.
    Verranno visualizzati i mapping in entrata predefiniti da Microsoft Active Directory a IAM. Questi mapping includono:
    Elenco di attributi predefiniti Richiesto descrizione;
    sAMAccountName Il nome dell'utente.
    givenName No Nome dell'utente.
    sn Cognome dell'utente.
    middleName No Il secondo nome dell'utente.
    displayName No Il nome visualizzato dell'utente.
    nome No La qualifica dell'utente.
    preferlanguage No Lingua preferita dell'utente (ad esempio, l'inglese).
    localeID No La lingua e la regione dell'utente (locale).
    posta elettronica L'indirizzo di posta elettronica dell'utente.
    telephonenumber No Numero di telefono dell'utente.
    homePhone No Il numero di telefono dell'abitazione dell'utente.
    dispositivo portatile No Numero di cellulare dell'utente.
    postalAddress No Indirizzo postale dell'utente.
    streetAddress No L'indirizzo dell'utente.
    c No L'ubicazione lavoro dell'utente.
    st No Stato dell'indirizzo di lavoro dell'utente.
    postalCode No CAP dell'indirizzo di lavoro dell'utente.
    c No Paese dell'indirizzo di lavoro dell'utente.
    certificato di utilizzo No Questo attributo a più valori contiene i certificati X509v3 con codifica DER emessi all'utente.
    userAccountControl Specifica i flag che controllano il funzionamento dell'utente, ad esempio se lo stato dell'utente è Attivo o Inattivo oppure se l'account dell'utente è bloccato.
  5. Selezionare Aggiungi riga perché si desidera definire un mapping di attributi in entrata da Microsoft Active Directory a IAM.
  6. Nella colonna Attributi utente directory, selezionare il nome dell'attributo Microsoft Active Directory contenente un valore che si desidera trasferire in IAM. Se l'ID attributo non è disponibile nell'elenco a discesa, è possibile immettere il nuovo nome attributo. Dopo aver salvato le modifiche, questo nuovo attributo viene visualizzato nell'elenco a discesa.
  7. Nella colonna Attributi utente IAM, immettere o selezionare il nome dell'attributo IAM contenente il valore trasferito da Microsoft Active Directory.
  8. Se si desidera definire i mapping degli attributi in uscita, selezionare la scheda Identity Cloud to Microsoft Active Directory. Altrimenti, andare al passo 13.
    Verranno visualizzati i mapping in uscita predefiniti da IAM a Microsoft Active Directory. Questi mapping includono:
    Elenco di attributi predefiniti Richiesto descrizione;
    Nome utente No Il nome dell'utente.
    Nome visualizzato No Il nome visualizzato dell'utente.
    Posta elettronica ufficio No Indirizzo e-mail dell'utente correlato al lavoro.
    nome No Nome dell'utente.
    cognome No Cognome dell'utente.
    Secondo nome No Il secondo nome dell'utente.
    Qualifica No La qualifica dell'utente.
    Impostazioni nazionali No La lingua e la regione dell'utente (versione locale)
    Lingua preferita No Lingua preferita dell'utente (ad esempio, l'inglese).
    Numero di telefono ufficio No Numero di telefono dell'utente correlato al lavoro.
    Numero telefono cellulare No Numero di cellulare dell'utente.
    Indirizzo di lavoro formattato No Indirizzo postale dell'utente correlato al lavoro.
    Indirizzo lavoro No L'indirizzo dell'utente.
    Località di lavoro No L'ubicazione lavoro dell'utente.
    Area indirizzo lavoro No Stato o area dell'indirizzo di lavoro dell'utente.
    CAP indirizzo di lavoro No CAP dell'indirizzo di lavoro dell'utente.
    Paese indirizzo lavoro No Paese dell'indirizzo di lavoro dell'utente.
    Numero di telefono abitazione No Il numero di telefono dell'abitazione dell'utente.
  9. Selezionare Aggiungi riga perché si desidera definire un mapping di attributi in uscita da IAM a Microsoft Active Directory.
  10. Nella colonna Attributi utente IAM, immettere o selezionare il nome dell'attributo IAM che contiene un valore da trasferire in Microsoft Active Directory.
  11. Nella colonna Attributi utente directory, immettere o selezionare il nome dell'attributo Microsoft Active Directory per contenere il valore trasferito da IAM.
  12. Selezionare Salva.