Documentazione dell'infrastruttura Oracle Cloud

Modifica di un bridge AD tra IAM e Microsoft Active Directory

Modificare i dettagli del bridge tra IAM e Microsoft Active Directory.

È possibile modificare i seguenti elementi per un bridge Microsoft Active Directory (AD):

  • Gli utenti e i gruppi Microsoft Active Directory che si desidera importare con IAM utilizzando il bridge AD.
  • Se dopo la sincronizzazione di un utente o di un gruppo da Microsoft Active Directory a IAM, se si attiva o si disattiva un utente, si modificano i valori degli attributi dell'utente o si modificano le appartenenze di gruppo per l'utente in IAM, queste modifiche vengono propagate a Microsoft Active Directory.
  • Frequenza con cui si desidera che IAM utilizzi il bridge AD per importare utenti e gruppi da Microsoft Active Directory.
  • Mapping di attributi predefiniti e personalizzati definiti tra Microsoft Active Directory e IAM.
  • Indica se gli utenti possono utilizzare le password Microsoft Active Directory o IAM oppure gli account federati per connettersi a IAM e accedere alle risorse protette da IAM, ad esempio My Profile Console, IAM Console e le applicazioni assegnate agli utenti.
Nota

È possibile aggiornare il client per il bridge AD. In questo modo, è possibile installare il client più recente senza rimuovere il client esistente installato.

Per aggiornare il client, scaricarlo e seguire le istruzioni riportate in Creare un bridge Microsoft Active Directory (AD). Quando viene visualizzata la finestra di dialogo Specifica credenziali Oracle Identity Cloud Service o Specifica credenziali Microsoft Active Directory, utilizzare le credenziali fornite nell'installazione precedente. Per questo motivo i valori non sono modificabili.

Modifica di un bridge AD

  1. Nella pagina elenco Integrazioni directory selezionare il bridge AD da utilizzare. Se è necessaria assistenza per la ricerca della pagina Integrazioni directory, vedere Elenco dei bridge di Active Directory.
  2. Per modificare le informazioni di configurazione relative al bridge, selezionare Configurazione.
    1. Nei riquadri Seleziona unità organizzative (OU) per utenti e Seleziona unità organizzative (OU) per gruppi, selezionare o deselezionare le caselle di controllo per abilitare o impedire a IAM di importare utenti e gruppi utilizzando il bridge.
      Per ulteriori informazioni sui riquadri Seleziona unità organizzative (OU) per gli utenti e Seleziona unità organizzative (OU) per i gruppi, vedere Configura un bridge Microsoft Active Directory (AD).
    2. Nell'area Operazioni supportate, selezionare o deselezionare le caselle di controllo per abilitare o impedire a IAM di propagare le modifiche per lo stato di attivazione, i valori degli attributi o le appartenenze ai gruppi di un utente in Per modificare le informazioni di configurazione sul bridge.
      Per ulteriori informazioni sull'area Operazioni supportate, vedere Configurare un bridge Microsoft Active Directory (AD).
    3. Nell'area Imposta frequenza importazione, modificare la frequenza di utilizzo del bridge da parte di IAM per importare utenti e gruppi da Per modificare le informazioni di configurazione sul bridge.
    4. Nell'area Configura mapping attributi, selezionare Modifica mapping attributi. Viene visualizzata la finestra Modifica mapping attributi e vengono visualizzate due schede:
      • Microsoft Active Directory to Identity Cloud: in questa scheda è possibile modificare i mapping degli attributi in entrata da Microsoft Active Directory a IAM.
      • Identity Cloud in Microsoft Active Directory: utilizzare questa scheda per modificare i mapping degli attributi in uscita da IAM a Microsoft Active Directory.

      1. Selezionare la scheda Microsoft Active Directory a Identity Cloud o Identity Cloud a Microsoft Active Directory.

      2. Nelle colonne Attributi utente directory e Attributi utente di IAM, modificare l'attributo Microsoft Active Directory o IAM utilizzato per il mapping di attributi predefinito o personalizzato.

      3. Per rimuovere un mapping di attributi, selezionare il pulsante X a destra del mapping.

        Nota

        I mapping degli attributi in entrata con asterischi nella scheda Microsoft Active Directory a Identity Cloud sono richiesti dal bridge per passare i valori associati agli account utente di Microsoft Active Directory in IAM in modo che gli account possano essere creati in IAM. Impossibile eliminare i mapping.

      4. Selezionare Salva per chiudere la finestra Modifica mapping attributi.

      Vedere Definisci mapping attributi per un bridge Microsoft Active Directory (AD) per ulteriori informazioni sulle colonne Attributi utente directory e Attributi utente IAM di Microsoft Active Directory per IAM e IAM per le schede Microsoft Active Directory della finestra Modifica mapping attributi.
    5. Nell'area Impostazioni autenticazione selezionare l'opzione Abilita autenticazione locale se si desidera che gli utenti utilizzino le password IAM o Microsoft Active Directory per connettersi a IAM e accedere alle risorse protette da IAM.

      Se si seleziona questa opzione, configurare l'autenticazione delegata per il bridge. Vedere Configurare un bridge Microsoft Active Directory (AD).

      Se si seleziona Abilita autenticazione locale, selezionare o deselezionare Non inviare notifiche di benvenuto per abilitare o impedire a IAM di notificare agli utenti tramite posta elettronica che devono attivare gli account IAM creati per loro.

      In caso contrario, selezionare Abilita autenticazione federata per consentire agli utenti di utilizzare i propri account federati per eseguire l'accesso a IAM.

    6. Selezionare Salva.
    7. Nella finestra Conferma selezionare OK.
    Per ulteriori informazioni sulle aree della scheda Configurazione, vedere Configurare un bridge Microsoft Active Directory (AD).