Esercitazione 2: Entra ID come origine affidabile per gestire le identità mediante il catalogo delle applicazioni IAM OCI
Configura l'ID Entra come area di memorizzazione identità affidabile per gestire le identità in IAM OCI ed estrarre utenti, gruppi e appartenenza a gruppi dall'ID Entra in IAM OCI.
Nota
Questa esercitazione descrive i passi necessari per sincronizzare tutti gli utenti dall'ID Entra in IAM OCI. Prima di iniziare, assicurati di comprendere i limiti sugli utenti in modo da evitare eventuali costi di licenza aggiuntivi. Vedere Limiti degli oggetti del dominio di Identity IAM.
Questa esercitazione descrive i passi necessari per sincronizzare tutti gli utenti dall'ID Entra in IAM OCI. Prima di iniziare, assicurati di comprendere i limiti sugli utenti in modo da evitare eventuali costi di licenza aggiuntivi. Vedere Limiti degli oggetti del dominio di Identity IAM.
- Configurare l'ID Entra per utilizzare IAM OCI come area di memorizzazione delle identità. Crea un'applicazione in IAM OCI per l'ID Entra e in questa applicazione aggiungi IAM OCI come IdP.
- Dimostra che funziona estraendo utenti, gruppi e appartenenze ai gruppi da Entra ID all'applicazione Entra ID OCI IAM e abilita la sincronizzazione.
- Verificare che funzioni estraendo utenti, gruppi e appartenenze a gruppi dall'ID Entra e confermare che gli stessi utenti e gruppi sono stati popolati in IAM OCI.
1. Crea un'applicazione in IAM OCI per l'ID Entra
Impostare l'ID Entra (precedentemente Azure) in modo che IAM sia l'area di memorizzazione delle identità per gestire le identità in IAM OCI.
- Nel dominio di Identity in uso, selezionare Applicazioni integrate.
- Selezionare Aggiungi applicazione, quindi scegliere Catalogo applicazioni e selezionare Avvia catalogo applicazioni.
- Cercare il modello di applicazione Microsoft immettendo la stringa
Microsoft.
- Selezionare la casella Microsoft Azure.
- Immettere un nome per l'applicazione o utilizzare il valore predefinito
Microsoft Entra ID. - Selezionare Avanti e, nella pagina Configura provisioning, abilitare il provisioning e confermare che si desidera abilitare il provisioning.
- Configurare la connettività selezionando Autorizza con Microsoft Azure.
- Viene visualizzata un'istanza del browser che mostra la pagina di login ID Microsoft Entra. Accedere utilizzando le credenziali ID Microsoft Entra. Nella finestra di dialogo Autorizzazioni richieste selezionare Accetta.
- La console visualizza il messaggio
Authorization completed successfully.
- Scegliere Abilita sincronizzazione in modo che gli utenti vengano sincronizzati tra IAM OCI e ID Entra Microsoft.
- Selezionare Fine.
- Nella pagina di panoramica dell'applicazione, selezionare Attiva e confermare che si desidera attivare l'applicazione.
2. Importa utenti da ID Entra in IAM
Importa gli utenti Entra ID nell'applicazione Entra ID in IAM OCI.
- Nell'applicazione ID Microsoft Entra in OCI IAM, selezionare Importa in Risorse.
- La console visualizza
Import job for importing accounts for Microsoft Azure is running in the background. Depending upon the number of accounts, it may take a while for the results to be displayed. - Controllare lo stato dell'importazione. Quando lo stato viene modificato in
Succeeded, viene visualizzato un elenco di utenti.
È stata creata un'applicazione Entra ID in IAM OCI da utilizzare come area di memorizzazione delle identità e gli utenti importati da Entra ID in IAM OCI.