Documentação do Oracle Cloud Infrastructure

Definindo Mapeamentos de Atributo para uma Ponte do AD

Quando você cria uma ponte do AD, os mapeamentos de atributo são definidos entre o Microsoft Active Directory e o serviço IAM. Os mapeamentos de atributo permitem que a ponte do AD transmita valores associados a contas de usuário entre o Microsoft Active Directory e o IAM.

Você pode mapear atributos de duas maneiras: entrada e saída. Os mapeamentos de entrada permitem mapear atributos do Microsoft Active Directory para o IAM. Os mapeamentos de saída permitem mapear qualquer alteração nos atributos do IAM para os atributos do Microsoft Active Directory.

Por exemplo, quando você executa a ponte do Microsoft Active Directory, a ponte pode usar o mapeamento givenName - First Name para transferir o nome da conta do usuário do campo Nome na guia Geral da janela Propriedades do Microsoft Active Directory para o campo Nome na guia Detalhes da página Usuários do serviço IAM. Da mesma forma, você pode executar um mapeamento de saída para que, quando fizer qualquer alteração no nome da conta de usuário no serviço IAM, essa alteração seja refletida no Microsoft Active Directory.

Além dos mapeamentos de atributo predefinidos, você pode definir mapeamentos de atributo personalizados entre o Microsoft Active Directory e o IAM.

  1. Na página da lista Integrações de diretório, selecione a ponte do AD com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de integrações de diretório, consulte Listando Pontes do Active Directory.
  2. Na página de detalhes, selecione Configuração.
  3. Na área Configurar Mapeamentos de Atributo, selecione Editar Mapeamentos de Atributo. Na janela Editar Mapeamentos de Atributo, duas guias são exibidas:
    • Microsoft Active Directory para Identity Cloud: Esta guia contém mapeamentos de atributo de entrada do Microsoft Active Directory para o serviço IAM.
    • Identity Cloud para Microsoft Active Directory: Esta guia contém mapeamentos de atributo de saída do IAM para o Microsoft Active Directory.
  4. Para definir mapeamentos de atributo de entrada, selecione a guia Microsoft Active Directory para Identity Cloud. Caso contrário, vá para a etapa 9.
    Você verá mapeamentos de entrada predefinidos do Microsoft Active Directory para o IAM. Esses mapeamentos incluem:
    Lista de atributos predefinidos Obrigatórias Descrição
    sAMAccountName Sim O nome de usuário do usuário.
    givenName Número O nome do usuário.
    sn Sim O sobrenome do usuário.
    middleName No O nome do meio do usuário.
    displayName Número O nome para exibição do usuário.
    título Número O cargo do usuário.
    preferredlanguage Número O idioma preferencial do usuário (por exemplo, inglês).
    localeID Número O idioma e a região (configurações regionais) do usuário.
    correio Sim O endereço de e-mail do usuário.
    telephonenumber Número O número de telefone do usuário.
    homePhone Número O número do telefone residencial do usuário.
    celular Número O número do celular do usuário.
    postalAddress Número O CEP do usuário.
    streetAddress Número O endereço do usuário.
    l Número O local de trabalho do usuário.
    o Número O estado do endereço de trabalho do usuário.
    postalCode No O CEP do endereço de trabalho do usuário
    c No O país do endereço de trabalho do usuário.
    usercertificate No Este atributo com diversos valores contém os certificados X509v3 codificados por DER emitidos para o usuário.
    userAccountControl Sim Especifica flags que controlam o comportamento do usuário, como se o usuário tem um status Ativo ou Inativo ou se a conta do usuário está bloqueada.
  5. Selecione Adicionar Linha porque você deseja definir um mapeamento de atributo de entrada do Microsoft Active Directory para o IAM.
  6. Na coluna Atributos de Usuário de Diretório, selecione o nome do atributo do Microsoft Active Directory que contém um valor que você deseja transferir para o serviço IAM. Se o id do atributo não estiver disponível na lista drop-down, você poderá digitar o novo nome do atributo. Depois que você salvar as alterações, esse novo atributo aparecerá na lista suspensa.
  7. Na coluna Atributos de Usuário do IAM, digite ou selecione o nome do atributo do IAM que contém o valor transferido do Microsoft Active Directory.
  8. Se quiser definir mapeamentos de atributo de saída, selecione a guia Identity Cloud para Microsoft Active Directory. Caso contrário, vá para a etapa 13.
    Você verá mapeamentos de saída predefinidos do IAM para o Microsoft Active Directory. Esses mapeamentos incluem:
    Lista de atributos predefinidos Obrigatório Descrição
    Usuário No O nome de usuário do usuário.
    Nome para Exibição No O nome para exibição do usuário.
    Work Email No O endereço de e-mail relacionado ao trabalho do usuário.
    Nome No O nome do usuário.
    Último nome No O sobrenome do usuário.
    Segundo nome No O nome do meio do usuário.
    Cargo No O cargo do usuário.
    Idioma No O idioma e a região do usuário (localidade)
    Idioma Preferencial No O idioma preferencial do usuário (por exemplo, inglês).
    Número do Telefone Comercial No O número de telefone relacionado ao trabalho do usuário.
    Número do Celular No O número do celular do usuário.
    Endereço Comercial Formatado No O endereço postal relacionado ao trabalho do usuário.
    Endereço do Local de Trabalho No O endereço do usuário.
    Localidade de Trabalho No O local de trabalho do usuário.
    Região do Endereço Comercial No O estado ou a região do endereço de trabalho do usuário.
    CEP do Endereço de Trabalho No O CEP do endereço de trabalho do usuário
    País do Endereço Comercial No O país do endereço de trabalho do usuário.
    Telefone residencial No O número do telefone residencial do usuário.
  9. Selecione Adicionar Linha porque você deseja definir um mapeamento de atributo de saída do IAM para o Microsoft Active Directory.
  10. Na coluna Atributos de Usuário do IAM, digite ou selecione o nome do atributo do IAM que contém um valor que você deseja transferir para o Microsoft Active Directory.
  11. Na coluna Atributos de Usuário de Diretório, digite ou selecione o nome do atributo do Microsoft Active Directory para conter o valor transferido do serviço IAM.
  12. Selecione Salvar.