Riferimento integrazione Microsoft Active Directory
Componenti di Microsoft Active Directory certificati per l'integrazione con Oracle Access Governance
Di seguito sono elencati i componenti di Microsoft Active Directory con cui è possibile eseguire l'integrazione.
| Tipo di componente | Componente |
|---|---|
| Di sistema |
Servizi di directory leggeri di Microsoft Active Directory/Microsoft Active Directory (AD LDS)
|
Modalità di configurazione supportate per le integrazioni Microsoft Active Directory
Le integrazioni di Oracle Access Governance possono essere impostate in diverse modalità di configurazione a seconda delle esigenze di inserimento dei dati di identità e degli account di provisioning.
-
Origine autorevole
È possibile utilizzare Microsoft Active Directory come origine affidabile delle informazioni di identità per Oracle Access Governance.
-
Sistema gestito
È possibile gestire account e gruppi di Microsoft Active Directory.
Operazioni supportate durante il provisioning a Microsoft Active Directory
Quando si esegue il provisioning di un account da Oracle Access Governance a Microsoft Active Directory, vengono supportate alcune operazioni.
Il sistema orchestrato Microsoft Active Directory supporta le operazioni account riportate di seguito durante il provisioning di un utente.
- Crea utente
- Aggiorna l'utente
- Elimina l'utente
- Abilita utente
- Disabilita l'utente
- Reimposta password
- Aggiungi gruppo
- Rimuovi gruppi
Per ulteriori dettagli, vedere Panoramica funzionale su Oracle Access Governance Integration e Integra Oracle Access Governance con Microsoft Active Directory.
Attributi supportati predefiniti
Oracle Access Governance supporta i seguenti attributi predefiniti di Microsoft Active Directory e Microsoft Active Directory Lightweight Directory Services.
| Entità | Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services Attributo account | Attributo conto Oracle Access Governance | Nome visualizzato dell'attributo Oracle Access Governance Identity |
|---|---|---|---|
| Utente | ObjectGUID | uid | ID univoco |
| sAMAccountName | nome | Nome utente dipendente | |
| givenName | firstName | Nome | |
| middleName | middleName | Secondo nome | |
| sn | lastName | Cognome | |
| displayName | displayName | Nome | |
| distinguishedName | fullDN | DN completo dell'utente | |
| posta | |||
| responsabile | managerLogin | Responabile | |
| containerDN | DN contenitore | ||
|
stato | Stato | |
| dipartimento | dipartimento | Dipartimento | |
| l | ubicazione | Posizione | |
| c | paese | Paese | |
| o | organizationName | Nome organizzazione | |
| homePhone | homePhone | Numero di telefono abitazione | |
| cellulare | cellulare | Cellulare | |
| descrizione | descrizione | Descrizione | |
| employeeNumber | employeeNumber | Matricola dipendente | |
| employeeId | employeeId | ID dipendente |
| Entità | Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services Attributo account | Attributo conto Oracle Access Governance | Nome visualizzato dell'attributo Oracle Access Governance Identity |
|---|---|---|---|
| Utente | ObjectGUID | uid | ID univoco |
| sAMAccountName | nome | Login utente | |
| unicodePwd | password | Password | |
| distinguishedName | fullDn | DN completo dell'utente | |
| userPrincipalName | userPrincipalName | Nome principal utente | |
| givenName | firstName | Nome | |
| middleName | middleName | Secondo nome | |
| sn | lastName | Cognome | |
| displayName | fullName | Nome | |
| cn | commonName (nome comune) | Nome Comune | |
| _DN__ padre | organizationName | Organizzazione (nome distinto padre) | |
|
passwordNeverExpires | Password senza scadenza | |
| pwdLastSet | userMustChangePasswordAtNextLogon | L'utente deve modificare la password al collegamento successivo | |
|
passwordNotRequired | Password non obbligatoria | |
| lockoutTime | accountisLockedout | L'account è bloccato | |
| telephoneNumber | telephoneNumber | Telephone number | |
| accountExpires | accountExpirationDate | Data di scadenza account | |
| posta | |||
| postOfficeBox | postOfficeBox | Casella postale | |
| l | ubicazione | Posizione | |
| st | stato | Stato | |
| postalCode | CAP | CAP | |
| homePhone | homePhone | Telefono abitazione | |
| cellulare | cellulare | Cellulare | |
| cercapersone | cercapersone | Pager | |
| facsimileTelephoneNumber | fax | FAX | |
| ipPhone | iPPhone | Telefono IP | |
| titolo | titolo | Titolo | |
| dipartimento | dipartimento | Dipartimento | |
| company | company | Società | |
| responsabile | responsabile | Responabile | |
| physicalDeliveryOfficeName | ufficio | Ufficio | |
| c | paese | Paese | |
| streetAddress | via | Via | |
| homeDirectory | homedirectory | Directory home | |
|
stato | Stato | |
| o | oAsOrganization | Organizzazione (o) | |
| descrizione | descrizione | Descrizione | |
| employeeNumber | employeeNumber | Matricola dipendente | |
| employeeId | employeeId | ID dipendente | |
| Nome gruppo |
memberOf membro |
gruppi come abilitazione |
Regole di corrispondenza predefinite
Per mappare gli account alle identità in Oracle Access Governance, è necessario disporre di una regola di corrispondenza per ogni sistema orchestrato.
La regola di corrispondenza predefinita per il sistema orchestrato di Microsoft Active Directory e Microsoft Active Directory Lightweight Directory Services (AD LDS) è la seguente:
| Modalità | Regola di corrispondenza predefinita |
|---|---|
|
Origine autorevole
Verifica la corrispondenza delle identità se le identità in entrata corrispondono a un'identità esistente o sono nuove. |
Valore schermata:
Nome attributo:
|
|
Sistema gestito
Verifica della corrispondenza degli account se gli account in entrata corrispondono alle identità esistenti. |
Valore schermata:
Nome attributo:
|