Documentazione di Oracle Cloud Infrastructure

Gestione dei bridge di provisioning

Il bridge di provisioning fornisce un collegamento tra le applicazioni in locale e IAM. Attraverso la sincronizzazione, i dati degli account creati e aggiornati direttamente sulle applicazioni vengono estratti in un dominio di Identity e memorizzati per gli utenti e i gruppi del dominio di Identity corrispondenti. Di conseguenza, qualsiasi modifica apportata a questi record viene trasferita in un dominio di Identity. Pertanto, se un utente viene eliminato in una delle applicazioni, questa modifica viene propagata nel dominio di Identity. Per questo motivo, lo stato di ogni record viene sincronizzato tra le applicazioni e il dominio di Identity.

Si supponga di utilizzare un'applicazione in locale come Oracle Internet Directory come fonte affidabile per gli utenti e i gruppi dell'azienda. Questa app si trova all'interno del firewall della tua azienda. Affinché un bridge di provisioning possa comunicare con applicazioni in locale come Oracle Internet Directory, è necessario utilizzare i connettori ICF (Identity Connector Framework) per accedere alle applicazioni associate. Di conseguenza, il bridge di provisioning può eseguire il polling delle applicazioni in locale per verificare la presenza di modifiche a utenti e gruppi nelle applicazioni e sincronizzare queste modifiche con il dominio di Identity. È possibile configurare un bridge di provisioning in modo che IAM possa sincronizzare utenti e gruppi da una o più applicazioni.

L'immagine seguente mostra la sincronizzazione delle directory.

Oracle Internet Directory è un'applicazione in locale che rappresenta l'origine affidabile per utenti e gruppi. I bridge di provisioning eseguono il polling dei domini Oracle Internet Directory per verificare la presenza di modifiche a utenti e gruppi e sincronizzano tali modifiche con IAM.

Sia i bridge di provisioning che le applicazioni on premise si trovano nell'ambiente Microsoft Windows o generico. Un ambiente generico è costituito da qualsiasi computer su cui è installato Java 8 e supporta la shell Bash.

Ogni bridge di provisioning utilizza una rete client per accedere alle applicazioni in locale con cui si desidera sincronizzare utenti e gruppi del dominio di Identity. Poiché IAM si trova in un ambiente diverso, è necessario un bridge per estendere le reti.

L'immagine riportata di seguito mostra la sicurezza del bridge di provisioning:P

Il bridge di provisioning e Oracle Internet Directory si trovano nell'ambiente in uso. Il dominio di Identity si trova in un ambiente diverso e un bridge li estende

Per gestire i bridge di provisioning, è necessario disporre di una delle autorizzazioni di accesso riportate di seguito.
  • Essere membro del gruppo Administrators
  • Assegnare il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
  • Essere membro di un gruppo a cui sono stati concessi i domini manage

Per ulteriori informazioni sui criteri e sui ruoli, vedere Ruoli del gruppo di amministratori, dei criteri e dell'amministratore, Introduzione ai ruoli dell'amministratore e Panoramica sui criteri IAM.

Stati

Un client bridge di provisioning ha due stati:

  • Avviato: avvio del bridge di provisioning riuscito.

  • Arrestato: il bridge di provisioning si è arrestato in modo imprevisto oppure l'amministratore del dominio di Identity o l'amministratore della sicurezza l'ha arrestato. Vedere Arresta un bridge di provisioning.

Un bridge di provisioning ha due stati:

  • Attivo: il bridge di provisioning è installato, avviato e attivato. È disponibile per eseguire il polling delle applicazioni a cui è assegnato il bridge di provisioning per le modifiche a utenti e gruppi nelle applicazioni e sincronizzare queste modifiche con il dominio di Identity. Vedere Activate Provisioning Bridges.

  • Inattivo: il bridge di provisioning è installato e configurato, ma è disattivato. Non è disponibile per recuperare utenti e gruppi dalle applicazioni a cui è assegnato il bridge di provisioning. Per motivi di prestazioni, questo viene fatto. Vedere Disattivazione dei bridge di provisioning.