Documentação do Oracle Cloud Infrastructure

Definindo Mapeamentos de Atributo para uma Ponte do AD

Quando você cria uma ponte de AD, os mapeamentos do atributo são definidos entre o Microsoft Active Directory e o IAM. Os mapeamentos de atributo permitem que os valores da ponte do AD para passe associados às contas do usuário entre o Microsoft Active Directory e o IAM.

Você pode mapear atributos de duas maneiras: entrada e saída. Os mapeamentos de entrada permitem mapear atributos do Microsoft Active Directory para o IAM. Os mapeamentos de saída permitem mapear quaisquer alterações nos atributos do IAM para atributos do Microsoft Active Directory.

Por exemplo, quando você executa a ponte do Microsoft Active Directory, a ponte pode usar o mapeamento givenName - First Name para transferir o nome da conta de usuário no campo Nome na guia Geral da janela Propriedades do Microsoft Active Directory para o campo Nome na guia Detalhes da página Usuários do serviço IAM. Da mesma forma, você pode executar um mapeamento de saída para que quando fizer qualquer alteração no nome da conta do usuário no IAM, essa alteração seja refletida no Microsoft Active Directory.

Além dos mapeamentos de atributo predefinidos, você pode definir mapeamentos de atributo personalizados entre o Microsoft Active Directory e o IAM.

  1. Na página da lista Integrações de diretório, selecione a ponte do AD com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de integrações de diretório, consulte Listando Pontes do Active Directory.
  2. Na página de detalhes, selecione Configuração.
  3. Na área Configurar Mapeamentos de Atributos, selecione Editar Mapeamentos de Atributos. Na janela Editar Mapeamentos de Atributos, são exibidas duas guias:
    • Microsoft Active Directory para Identity cloud: Essa guia contém mapeamentos de atributos de entrada do Microsoft Active Directory para o serviço IAM.
    • Identity cloud para Microsoft Active Directory: Esta guia contém mapeamentos de atributo de saída do IAM para o Microsoft Active Directory.
  4. Para definir mapeamentos de atributo de entrada, selecione a guia Microsoft Active Directory para Identity Cloud. Caso contrário, vá para a etapa 9.
    Você verá mapeamentos de entrada predefinidos do Microsoft Active Directory para o serviço IAM. Esses mapeamentos incluem:
    Lista de atributos predefinidos Obrigatório Descrição
    sAMAccountName Sim O nome de usuário do usuário.
    givenName Não O nome do usuário.
    sn Sim O sobrenome do usuário.
    middleName Não O nome do meio do usuário.
    displayName Não O nome para exibição do usuário.
    título Não O cargo do usuário.
    preferredlanguage Não O idioma preferencial do usuário (por exemplo, inglês).
    localeID Não O idioma e a região (configurações regionais) do usuário.
    e-mail Sim O endereço de e-mail do usuário.
    telephonenumber Não O número de telefone do usuário.
    homePhone Não O número do telefone residencial do usuário.
    móvel Não O número do celular do usuário.
    postalAddress Não O CEP do usuário.
    streetAddress Não O endereço do usuário.
    l Não O local de trabalho do usuário.
    st Não O estado do endereço de trabalho do usuário.
    postalCode Não O CEP do endereço de trabalho do usuário
    c Não O país do endereço de trabalho do usuário.
    usercertificate Não Este atributo com diversos valores contém os certificados X509v3 codificados por DER emitidos para o usuário.
    userAccountControl Sim Especifica indicadores que controlam o comportamento do usuário, como se o usuário tem um status Ativo ou Inativo, ou se a conta do usuário está bloqueada.
  5. Selecione Adicionar Linha porque você deseja definir um mapeamento de atributo de entrada do Microsoft Active Directory para o IAM.
  6. Na coluna Atributos do Usuário de Diretório, selecione o nome do atributo do Microsoft Active Directory que contém um valor que você deseja transferir para o serviço IAM. Se o ID do atributo não está disponível na lista suspensa, você pode inserir o novo nome de atributo. Depois que você salva as alterações, esse novo atributo aparece na lista drop-down.
  7. Na coluna Atributos do Usuário do IAM, informe ou selecione o nome do atributo do IAM que contém o valor transferido do Microsoft Active Directory.
  8. Se você quiser definir mapeamentos de atributo de saída, selecione a guia Identity cloud para Microsoft Active Directory. Caso contrário, vá para a etapa 13.
    Você verá mapeamentos de saída predefinidos do serviço IAM para o Microsoft Active Directory. Esses mapeamentos incluem:
    Lista de atributos predefinidos Obrigatório Descrição
    Nome do Usuário Não O nome de usuário do usuário.
    Nome da exibição Não O nome para exibição do usuário.
    E-mail Comercial Não O endereço de e-mail relacionado ao trabalho do usuário.
    Nome Não O nome do usuário.
    Sobrenome Não O sobrenome do usuário.
    Nome do meio Não O nome do meio do usuário.
    Título Não O cargo do usuário.
    Localidade Não O idioma e a região do usuário (localidade)
    Idioma Preferencial Não O idioma preferencial do usuário (por exemplo, inglês).
    Número do Telefone Comercial Não O número de telefone relacionado ao trabalho do usuário.
    Número de Telefone Celular Não O número do celular do usuário.
    Endereço Comercial Formatado Não O endereço postal relacionado ao trabalho do usuário.
    Endereço do Local de Trabalho Não O endereço do usuário.
    Localidade de Trabalho Não O local de trabalho do usuário.
    Região do Endereço Comercial Não O estado ou a região do endereço de trabalho do usuário.
    CEP do Endereço de Trabalho Não O CEP do endereço de trabalho do usuário
    País do Endereço Comercial Não O país do endereço de trabalho do usuário.
    Número de Telefone Residencial Não O número do telefone residencial do usuário.
  9. Selecione Adicionar Linha porque você deseja definir um mapeamento de atributo de saída do IAM para o Microsoft Active Directory.
  10. Na coluna Atributos do Usuário do IAM, informe ou selecione o nome do atributo do IAM que contém um valor que você deseja transferir para o Microsoft Active Directory.
  11. Na coluna Atributos do Usuário do Diretório, informe ou selecione o nome do atributo do Microsoft Active Directory para conter o valor transferido do serviço IAM.
  12. Selecione Salvar.