Documentazione di Oracle Cloud Infrastructure

Sincronizzazione di IAM con un bridge AD

È possibile eseguire immediatamente un bridge per sincronizzare IAM con Microsoft Active Directory.

Durante la configurazione di un bridge AD, è stato specificato con quale frequenza, in ore e minuti, si desidera che IAM utilizzi il bridge per importare utenti e gruppi da Microsoft Active Directory. Si sta sincronizzando IAM con la struttura di directory enterprise di Microsoft Active Directory.

Quando l'intervallo specificato scade, IAM viene sincronizzato con la struttura di directory in modo che tutti i record utente o gruppo nuovi, aggiornati o eliminati vengano trasferiti in IAM. Per questo motivo, lo stato di ogni record viene sincronizzato tra Microsoft Active Directory e IAM.

Per motivi di sicurezza, è possibile importare immediatamente utenti e gruppi da Microsoft Active Directory. È possibile eseguire due tipi di importazioni:
  • Importazione completa: il bridge AD esegue il polling di Microsoft Active Directory e recupera i dati associati a tutti gli utenti e i gruppi selezionati nei riquadri Seleziona unità organizzative (OU) per gli utenti e Seleziona unità organizzative (OU) per i gruppi della scheda Configurazione per il bridge. Questi dati rappresentano gli utenti e i gruppi creati, modificati o rimossi da inMicrosoft Active Directory AD. Come procedura ottimale, si consiglia di eseguire un'importazione completa la prima volta che si esegue il bridge.
  • Importazione incrementale: simile a un'importazione completa, ma per questo tipo di importazione, il bridge esegue il polling di Microsoft Active Directory e recupera solo i dati utente e gruppo modificati dall'ultima volta in cui è stato utilizzato il bridge per importare utenti e gruppi in IAM.

L'esecuzione del bridge consente di propagare le modifiche per gli utenti IAM in Microsoft Active Directory. Dopo l'importazione degli utenti in IAM tramite il bridge, se si attiva o disattiva un utente, si modificano i valori degli attributi dell'utente o si modificano le appartenenze ai gruppi per l'utente in IAM, queste modifiche vengono applicate in Microsoft Active Directory.

È inoltre possibile utilizzare il bridge per visualizzare un log di sincronizzazione della comunicazione tra IAM e Microsoft Active Directory.

  1. Nella pagina elenco Integrazioni directory, selezionare il bridge AD da utilizzare per importare utenti e gruppi da Microsoft Active Directory. Se è necessaria assistenza per la ricerca della pagina Integrazioni directory, vedere Elenco dei bridge di Active Directory.
  2. Selezionare Configurazione.
  3. Nella scheda Configurazione:
    1. Nei riquadri Seleziona unità organizzative per gli utenti e Seleziona unità organizzative per i gruppi, selezionare la casella di controllo per ogni unità organizzativa che contiene gli utenti o i gruppi da importare.
    2. Nell'area Operazioni supportate, selezionare le caselle di controllo per consentire a IAM di propagare lo stato di attivazione, i valori degli attributi o le appartenenze ai gruppi di un utente in AD. Per ulteriori informazioni sull'area Operazioni supportate, vedere Configurazione di un bridge AD.
    3. Selezionare Salva.
      Il bridge propaga qualsiasi modifica allo stato di attivazione, ai valori degli attributi o alle appartenenze ai gruppi di un utente IAM a Microsoft Active Directory.
  4. Nella finestra Conferma, selezionare OK.
  5. Selezionare Importa.
  6. Nella finestra Tipo di importazione scegliere se eseguire un'importazione incrementale o completa, quindi selezionare OK.
    IAM importa gli utenti e i gruppi da Microsoft Active Directory.
    Nota

    In base al numero di utenti e gruppi che si stanno importando, il job potrebbe richiedere alcuni minuti o addirittura ore.
  7. Selezionare la scheda Importa. Lo stato del job utilizzato da IAM per importare utenti e gruppi da AD è In esecuzione. Dopo aver importato tutti gli utenti e i gruppi, lo stato cambia in Operazione riuscita.

    In questa scheda viene inoltre visualizzato un log di sincronizzazione di tutto il traffico che si verifica tra IAM e Microsoft Active Directory per il job di importazione corrente eseguito. Sono inclusi la data e l'ora di inizio, la data e l'ora di completamento del job di importazione, il numero di utenti e gruppi importati da Microsoft Active Directory e il numero di utenti e gruppi che non è stato possibile importare.

    Nota

    Se la modifica dello stato non viene visualizzata dopo alcuni minuti, selezionare Aggiorna. Inoltre, se lo stato del job è Non riuscito, si è verificato un errore durante il trasferimento di utenti e gruppi da Microsoft Active Directory a IAM da parte del bridge.