Documentação do Oracle Cloud Infrastructure

Criando uma Ponte para o Microsoft Active Directory

Crie uma ponte entre o IAM e o Microsoft Active Directory.

Para criar uma ponte do AD que forneça um link entre uma estrutura de diretório empresarial do Microsoft Active Directory e o serviço IAM, você deverá ter recebido a atribuição de administrador de domínio de identidades ou administrador de segurança. Você também deve ter direitos administrativos para acessar o domínio do Microsoft Active Directory que deseja monitorar usando a ponte.

Parte da criação da ponte está fornecendo credenciais administrativas para o Microsoft Active Directory e o IAM. A ponte exige que essas credenciais se comuniquem com o Microsoft Active Directory e o IAM como administrador.

Importante

A conta do Microsoft Active Directory usada para instalar a ponte deve ter as seguintes permissões:

  • Leitura Genérica para os usuários e grupos no domínio do Microsoft Active Directory que você deseja importar para o IAM

  • Leitura Genérica para todas as unidades organizacionais (OUs) no domínio

  • Leitura Genérica para o contêiner cn=Configuração no domínio

  • As propriedades Listar Filhos e Ler do contêiner cn=Objetos Excluídos com herança

Se essa conta também for usada para configurar a autenticação delegada para a ponte, a conta deverá ter as seguintes permissões:

  • Alterar Senha

  • Redefinir Senha

  • Leia pwdLastSet

  • Escrever pwdLastSet

  • Leia lockoutTime

  • Gravar lockoutTime

Você pode acessar o infográfico Gerenciando definições de segurança para ver como criar uma ponte do AD.

  1. Na página da lista Integrações de diretório, selecione Adicionar. Se precisar de ajuda para localizar a página de integrações de diretório, consulte Listando Pontes do Active Directory.
  2. Na página Instalar uma ponte para o Microsoft Active Directory, anote o URL do domínio de identidades, o ID do cliente e o segredo do cliente.
    O URL do domínio de identidades contém o nome e o número da porta do seu domínio de identidades do serviço IAM. O ID do cliente e o segredo do cliente são usados pela ponte para acessar o serviço IAM como administrador.
    Observação

    O segredo do cliente é criptografado por motivos de segurança. Para ver o segredo em texto simples, selecione Mostrar Segredo. Para gerar novamente um segredo para a ponte, selecione Gerar novamente.
  3. Selecione Fazer Download.
    O IAM faz download do cliente da ponte.
    Observação

    Não feche a página Instalar uma ponte para o Microsoft Active Directory. Você precisará fazer referência ao URL do domínio de identidades, ao ID do cliente e ao segredo do cliente ao criar a ponte.
  4. Para instalar o cliente da ponte do AD, clique duas vezes no arquivo ad-id-bridge....exe.
    A janela Bem-vindo ao Instalador da Ponte do AD é exibida.
  5. Na área Seleção de Idioma, selecione o idioma que deseja usar para instalar o cliente da Ponte do AD e selecione OK.
    O Instalador da Ponte do IAM AD é exibido.
    Dica

    Enquanto você está instalando o cliente da ponte do AD, o serviço IAM gera arquivos de log para a ponte automaticamente e os armazena no diretório %Temp%.
    Observação

    Você só pode instalar a ponte do AD em uma máquina conectada a um domínio do Microsoft Active Directory; caso contrário, a instalação não prosseguirá.
  6. Se a caixa de diálogo Abrir Arquivo - Advertência de Segurança for exibida, selecione Executar. Caso contrário, vá para a etapa 8.
  7. Na caixa de diálogo Bem-vindo, selecione Próximo.
  8. Na caixa de diálogo Pasta de Destino, escolha uma das seguintes opções de instalação:
    • Para instalar o cliente no diretório padrão, selecione Próximo.
    • Para selecionar outro diretório para instalar o cliente:

      1. Selecione Procurar.

      2. Na caixa de diálogo Pesquisar Pasta, selecione o diretório em que o serviço IAM instala o cliente.

      3. Selecione OK.

      4. Selecione Próximo.

  9. Na caixa de diálogo Especificar Servidor Proxy:
    1. Se a sua organização tiver um firewall e exigir que a comunicação seja estabelecida usando um Servidor Proxy HTTP, selecione Usar Servidor Proxy. Se você marcar essa caixa de seleção, forneça o caminho completo (ou o endereço) do servidor proxy e as credenciais de administrador para estabelecer conexão com o servidor proxy.
    2. Se a sua organização não exigir que a comunicação seja estabelecida usando um Servidor Proxy HTTP, não selecione Usar Servidor Proxy.
    3. Selecione Próximo.
  10. Na caixa de diálogo Especificar Credenciais:
    1. Informe o URL do domínio de identidades, o ID do cliente e o segredo do cliente.
      Dica

      Essas credenciais aparecem na página Instalar Ponte da Console do serviço IAM.
    2. Selecione Testar.

      A ponte tenta se conectar ao servidor IAM.

      Se uma conexão puder ser estabelecida, uma mensagem de confirmação Connection Successful! será exibida.

      Caso contrário, você receberá uma mensagem de erro indicando que informou um URL, ID do cliente ou segredo do cliente incorreto do domínio de identidades. Modifique os valores incorretos e selecione Testar novamente.

    3. Selecione Próximo.
  11. Na caixa de diálogo Especificar Credenciais do Microsoft Active Directory, forneça os seguintes detalhes de conexão ao servidor Microsoft Active Directory:
    1. Nome do Usuário: A conta do Microsoft Active Directory que a ponte usa para acessar o servidor do Microsoft Active Directory.
    2. Senha: A senha da conta do Microsoft Active Directory.
    3. Usar SSL: Se você estiver estabelecendo conexão com o servidor por meio de uma conexão SSL, deixe esta caixa de seleção marcada. Caso contrário, limpe-o.
      Observação

      Recomendamos que você mantenha a caixa de seleção Usar SSL marcada porque isso resulta em uma conexão mais rápida e mais segura. Depois de marcar ou limpar essa caixa de seleção e instalar o cliente da ponte, você não poderá modificar essa definição.
    4. Selecione Testar.

      A ponte tenta estabelecer conexão com o servidor do Microsoft Active Directory.

      Se uma conexão puder ser estabelecida, uma mensagem de confirmação Connection Successful! será exibida.

      Caso contrário, você receberá uma mensagem de erro indicando que:

      • Não está correto o nome de usuário ou a senha que você digitou. Altere os valores incorretos e selecione Testar novamente.

      • Você está tentando estabelecer conexão com o servidor do Microsoft Active Directory por meio de uma conexão SSL, mas o certificado do servidor não é confiável. Verifique se esse certificado é válido e está presente no armazenamento confiável da máquina. Em seguida, selecione Testar novamente.

      Nota

      Recomendamos que você ative a opção Senha Nunca Expira para a conta do Microsoft Active Directory que a ponte usa. Caso contrário, se a senha da conta expirar, a comunicação subsequente entre a ponte e o Microsoft Active Directory falhará até que a senha seja atualizada na ponte. Consulte Alterar Credenciais da Conta do Administrador para a Ponte do AD.

    5. Selecione Próximo.
  12. Na caixa de diálogo Resumo, selecione Fechar.
  13. Na Console do serviço IAM, acesse a página Integrações de diretório.
    A ponte criada para o domínio do Microsoft Active Directory aparece com um status Parcialmente configurado. A ponte foi criada, mas não foi configurada. Consulte Configurar uma Ponte do Microsoft Active Directory (AD) para obter mais informações sobre como configurar essa ponte.
    Observação

    Caso você não veja a ponte na página Integrações de diretórios, atualize o browser. Além disso, você só pode criar uma ponte por domínio do Microsoft Active Directory.