Documentação do Oracle Cloud Infrastructure

Gerenciando a Autenticação Delegada

Use a autenticação delegada para que os administradores de domínio de identidades e os administradores de segurança não precisem sincronizar senhas de usuário entre uma estrutura de diretório empresarial local do Microsoft Active Directory (AD) e o serviço IAM.

Os usuários podem utilizar suas senhas do AD para entrar no domínio de identidades para acessar recursos e aplicativos protegidos pelo serviço IAM.

Suponha que você tenha um domínio do AD que contenha contas de usuário que você deseja importar para domínios de identidade. Para transferir essas contas, instale e configure uma Ponte do AD para o domínio do AD. A Ponte do AD fornece um link entre o domínio do AD e o serviço IAM. O IAM pode ser sincronizado com o domínio do AD para que quaisquer registros novos, atualizados ou excluídos de usuário ou grupo sejam transferidos para o IAM. Por isso, o estado de cada registro é sincronizado entre o AD e o serviço IAM.

Depois de usar uma Ponte do AD para transferir contas de usuário do domínio do AD para um Domínio de Identidades, você deseja configurar o serviço IAM para que os usuários do domínio do AD usem suas senhas do AD para acessar o OCI. Para fazer isso, ative a autenticação delegada para a Ponte do AD. No entanto, primeiro, talvez você queira verificar se as credenciais do AD de um usuário no domínio do AD podem ser usadas para acessar o serviço IAM. Dessa forma, se houver algum problema, você poderá resolvê-lo antes de ativar a autenticação delegada.

Depois de ativar a autenticação delegada no serviço IAM, se você alterar ou redefinir uma senha no serviço IAM, a senha será armazenada diretamente no AD. As políticas de senha do AD são aplicáveis para a nova senha. As políticas de senha configuradas no serviço IAM não são aplicáveis a essa senha. O serviço IAM não mantém a senha.

Status

O status da conexão entre o serviço IAM e os domínios do AD. Pode haver diversas pontes para um domínio do AD.

Há três status para uma Ponte do AD que o serviço IAM usa para se comunicar com um domínio do AD para delegar responsabilidades de autenticação de usuários desse domínio no serviço IAM:
  • Connected (Conectado): A Ponte do AD está instalada e configurada e pode se comunicar com o domínio.
  • No Clients Found (Nenhum Cliente Encontrado): Você instalou ou configurou uma Ponte do AD sem instalar o cliente para o domínio do AD. Selecione Selecionar aqui para fazer download do cliente para fazer download do cliente do domínio do AD. Alternativamente, a ponte foi desinstalada.
  • Incompatible Client Found (Cliente Incompatível Encontrado): Você usou uma versão desatualizada do cliente para instalar ou configurar uma Ponte do AD. Selecione Selecionar aqui para fazer download do cliente para fazer download do cliente atualizado para o domínio do AD.