Documentação do Oracle Cloud Infrastructure

Criando uma Ponte para o Microsoft Active Directory

Crie uma ponte entre o IAM e o Microsoft Active Directory.

Para criar uma ponte do AD que informe um link entre uma estrutura do diretório empresarial do Microsoft Active Directory e o serviço IAM, você deve ser designado à atribuição do administrador do domínio de identidades ou à atribuição do administrador da segurança. Você também deve ter direitos administrativos para acessar o domínio do Microsoft Active Directory que deseja monitorar usando a ponte.

Parte da criação da ponte está fornecendo credenciais administrativas para o Microsoft Active Directory e o IAM. A ponte requer essas credenciais para se comunicar com o Microsoft Active Directory e o IAM como um administrador.

Importante

A conta do Microsoft Active Directory usada para instalar a ponte deve ter as seguintes permissões:

  • Leitura Genérica para os usuários e grupos no domínio do Microsoft Active Directory que você deseja importar para o serviço IAM

  • Leitura Genérica para todas as unidades organizacionais (OUs) no domínio

  • Leitura Genérica para o contêiner cn=Configuration no domínio

  • As propriedades Listar Filhos e Ler do contêiner cn=Objetos Excluídos com herança

Se essa conta também for usada para configurar a autenticação delegada para a ponte, a conta deverá ter as seguintes permissões:

  • Alterar senha

  • Redefinir Senha

  • Ler pwdLastSet

  • Gravar pwdLastSet

  • Leia lockoutTime

  • Escreva lockoutTime

Você pode acessar o infográfico Gerenciando Definições de segurança para ver como criar uma ponte do AD.

  1. Na página da lista Integrações de diretório, selecione Adicionar. Se precisar de ajuda para localizar a página de integrações de diretório, consulte Listando Pontes do Active Directory.
  2. Na página Instalar uma ponte para o Microsoft Active Directory, anote a URL do domínio de identidades, o ID do cliente e o segredo do cliente.
    O URL do domínio de identidades contém o nome e o número da porta do seu domínio de identidades do serviço IAM. O ID e o segredo do cliente são usados pela ponte para acessar o IAM como administrador.
    Observação

    O segredo do cliente é criptografado por motivos de segurança. Para ver o segredo em texto claro, selecione Mostrar Segredo. Para gerar novamente um segredo para a ponte, selecione Gerar Novamente.
  3. Selecione Fazer Download.
    O serviço IAM faz download do cliente para a ponte.
    Observação

    Não feche a página Instalar uma ponte para o Microsoft Active Directory. Você precisará fazer referência à URL do domínio de identidades, à ID do cliente e ao segredo do cliente ao criar a ponte.
  4. Para instalar o cliente da ponte do AD, clique duas vezes no arquivo ad-id-bridge....exe.
    A janela Bem-vindo ao Instalador da Ponte do AD é exibida.
  5. Na área Seleção de Idiomas, selecione o idioma que deseja usar para instalar o cliente para a Ponte do AD e, em seguida, selecione OK.
    O Instalador da Ponte do AD do IAM é exibido.
    Dica

    Enquanto você estiver instalando o cliente para a ponte do AD, o IAM gerará arquivos de log para a ponte automaticamente e os armazenará no diretório %Temp%.
    Observação

    Você só pode instalar a ponte do AD em uma máquina conectada a um domínio do Microsoft Active Directory; caso contrário, a instalação não prosseguirá.
  6. Se a caixa Abrir Arquivo — Advertência de Segurança for exibida, selecione Executar. Caso contrário, vá para a etapa 8.
  7. Na caixa de diálogo Bem-vindo, selecione Próximo.
  8. Em Pasta de Destino, escolha uma das seguintes opções de instalação:
    • Para instalar o cliente no diretório padrão, selecione Próximo.
    • Para selecionar outro diretório para instalar o cliente:

      1. Selecione Procurar.

      2. Na caixa de diálogo Procurar Pasta, selecione o diretório no qual o serviço IAM instala o cliente.

      3. Selecione OK.

      4. Selecione Próximo.

  9. No diálogo Especificar Servidor Proxy:
    1. Se sua organização tiver um firewall e exigir que a comunicação seja tratada usando um Servidor Proxy HTTP, selecione Usar Servidor Proxy. Se você marcar esta caixa de seleção, forneça o caminho (ou endereço) completo do servidor proxy e as credenciais do administrador para estabelecer conexão com o servidor proxy.
    2. Se sua organização não exigir a comunicação a ser tratada usando um Servidor Proxy HTTP, não selecione Usar Servidor Proxy.
    3. Selecione Próximo.
  10. Na caixa do diálogo Especificar Credenciais:
    1. Forneça o URL do domínio de identidades, o ID do cliente e o segredo do cliente.
      Dica

      Essas credenciais são exibidas na página Ponte de Instalação da Console do IAM.
    2. Selecione Teste.

      A ponte tenta se conectar ao servidor do IAM.

      Se uma conexão puder ser estabelecida, uma mensagem de confirmação Connection Successful! será exibida.

      Caso contrário, você receberá uma mensagem de erro, indicando que você informou um URL de domínio de identidades, um ID de cliente ou um segredo de cliente incorreto. Modifique os valores incorretos e selecione Testar novamente.

    3. Selecione Próximo.
  11. Na caixa Especificar Credenciais do Microsoft Active Directory, forneça os seguintes detalhes de conexão para o servidor Microsoft Active Directory:
    1. Nome do Usuário: A conta do Microsoft Active Directory que a ponte usa para acessar o servidor do Microsoft Active Directory.
    2. Senha: A senha da conta do Microsoft Active Directory.
    3. Usar SSL: Se você estiver se conectando ao servidor por meio de uma conexão SSL, deixe esta caixa de seleção marcada. Caso contrário, remova-o.
      Observação

      Recomendamos que você mantenha a caixa de seleção Usar SSL marcada porque isso resulta em uma conexão mais rápida e segura. Depois de marcar ou desmarcar essa caixa de seleção e instalar o cliente da ponte, não será possível modificar essa configuração.
    4. Selecione Teste.

      A ponte tenta estabelecer conexão com o servidor do Microsoft Active Directory.

      Se uma conexão puder ser estabelecida, uma mensagem de confirmação Connection Successful! será exibida.

      Caso contrário, você receberá uma mensagem de erro indicando que:

      • Não está correto o nome de usuário ou a senha que você digitou. Altere os valores incorretos e selecione Testar novamente.

      • Você está tentando se conectar ao servidor do Microsoft Active Directory por meio de uma conexão SSL, mas o certificado do servidor não é confiável. Certifique-se de que este certificado seja válido e esteja presente no armazenamento confiável da sua máquina. Em seguida, selecione Testar novamente.

      Nota

      Recomendamos que você ative a opção Senha Nunca Expira para a conta do Microsoft Active Directory que a ponte usa. Caso contrário, se a senha da conta expirar, a comunicação subsequente entre a ponte e o Microsoft Active Directory falhará até que a senha seja atualizada na ponte. Consulte Alterar Credenciais da Conta do Administrador para a Ponte do AD.

    5. Selecione Próximo.
  12. Na caixa de diálogo Resumo, selecione Fechar.
  13. Na Console do IAM, acesse a página Integrações de diretório.
    A ponte criada para o domínio do Microsoft Active Directory aparece com um status Parcialmente configurado. A ponte foi criada, mas não foi configurada. Consulte Configurar uma Ponte do Microsoft Active Directory (AD) para obter mais informações sobre como configurar essa ponte.
    Observação

    Se você não vir a ponte na página Integrações de diretório, atualize seu navegador da Web. Além disso, você só pode criar uma ponte por domínio do Microsoft Active Directory.