Documentação do Oracle Cloud Infrastructure

Modificando uma Ponte do AD entre o IAM e o Microsoft Active Directory

Modificar detalhes da ponte entre o IAM e o Microsoft Active Directory.

Você pode alterar os seguintes itens para uma ponte do Microsoft Active Directory (AD):

  • Os usuários e grupos do Microsoft Active Directory que você deseja que o serviço IAM importe usando a ponte do AD.
  • Se, após um usuário ou grupo ser sincronizado do Microsoft Active Directory para o IAM, você ativar ou desativar um usuário, modificar os valores de atributo ou alterar as associações de grupo do usuário no IAM, essas alterações serão propagadas para o Microsoft Active Directory.
  • Com que frequência você deseja que o serviço IAM use a ponte do AD para importar usuários e grupos do Microsoft Active Directory.
  • Os mapeamentos de atributo predefinidos e personalizados definidos entre o Microsoft Active Directory e o serviço IAM.
  • Se os usuários podem usar suas senhas do Microsoft Active Directory ou do IAM, ou suas contas federadas, para acessar o serviço IAM e acessar recursos protegidos pelo serviço IAM, como a Console Meu Perfil, a Console do Serviço IAM e os aplicativos designados aos usuários.
Nota

Você pode fazer upgrade do cliente da ponte do AD. Ao fazer isso, você pode instalar o cliente mais recente sem remover o cliente existente que está instalado.

Para fazer upgrade do cliente, faça download dele e siga as instruções em Criar uma Ponte do Microsoft Active Directory (AD). Quando você vir as caixas de diálogo Especificar Credenciais do Oracle Identity Cloud Service ou Especificar Credenciais do Microsoft Active Directory, use as credenciais fornecidas na instalação anterior. Por esse motivo, os valores não estão disponíveis para edição.

Modificando uma Ponte do AD

  1. Na página da lista Integrações de diretório, selecione a ponte do AD com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de integrações de diretório, consulte Listando Pontes do Active Directory.
  2. Para editar informações de configuração sobre a ponte, selecione Configuração.
    1. Nos painéis Selecionar unidades organizacionais (OUs) de usuários e Selecionar unidades organizacionais (OUs) de grupos, marque ou desmarque as caixas de seleção para ativar ou impedir que o IAM importe usuários e grupos usando a ponte.
      Consulte Configurar uma Ponte do Microsoft Active Directory (AD) para obter mais informações sobre os painéis Selecionar unidades organizacionais (OUs) de usuários e Selecionar unidades organizacionais (OUs) de grupos.
    2. Na área Operações suportadas, marque ou desmarque as caixas de seleção para ativar ou impedir que o IAM propague alterações de status de ativação, valores de atributo ou associações de grupo de um usuário para Editar informações de configuração sobre a ponte.
      Consulte Configurar uma Ponte do Microsoft Active Directory (AD) para obter mais informações sobre a área Supportedoperations.
    3. Na área Definir frequência de importação, altere a frequência com que você deseja que o serviço IAM use a ponte para importar usuários e grupos de Para editar informações de configuração sobre a ponte.
    4. Na área Configurar mapeamentos de atributo, selecione Editar mapeamentos de atributo. A janela Editar mapeamentos de atributo é aberta e duas guias são exibidas:
      • Microsoft Active Directory para Identity Cloud: Nessa guia, você pode modificar mapeamentos de atributo de entrada do Microsoft Active Directory para o serviço IAM.
      • Identity Cloud para Microsoft Active Directory: Use essa guia para modificar mapeamentos de atributo de saída do IAM para o Microsoft Active Directory.

      1. Selecione a guia Microsoft Active Directory para Identity Cloud ou Identity Cloud para Microsoft Active Directory.

      2. Nas colunas Atributos de Usuário de Diretório e Atributos de Usuário do Serviço IAM, altere o atributo do Microsoft Active Directory ou do IAM usado para o mapeamento de atributo predefinido ou personalizado.

      3. Para remover um mapeamento de atributo, selecione o botão X à direita do mapeamento.

        Observação

        Os mapeamentos de atributo de entrada com asteriscos na guia Microsoft Active Directory para Identity Cloud são exigidos pela ponte para transmitir valores associados a contas de usuário do Microsoft Active Directory para o serviço IAM, de forma que as contas possam ser criadas no serviço IAM. Não é possível excluir esses mapeamentos.

      4. Selecione Salvar para fechar a janela Editar Mapeamentos de Atributo.

      Consulte Definir Mapeamentos de Atributo para uma Ponte do Microsoft Active Directory (AD) para obter mais informações sobre as colunas Atributos de Usuário de Diretório e Atributos de Usuário do Serviço IAM das guias Microsoft Active Directory para IAM e IAM para Microsoft Active Directory da janela Editar Mapeamentos de Atributo.
    5. Na área Definições de Autenticação, selecione a opção Ativar autenticação local se quiser que os usuários utilizem suas senhas do IAM ou do Microsoft Active Directory para acessar o serviço IAM e acessar recursos protegidos pelo serviço IAM.

      Se você selecionar essa opção, configure a autenticação delegada da ponte. Consulte Configurar uma Ponte do Microsoft Active Directory (AD).

      Se você selecionar Ativar autenticação local, selecione ou desmarque Não enviar Notificações de Bem-vindo para ativar ou impedir que o IAM notifique usuários por e-mail de que eles devem ativar as contas do IAM criadas para eles.

      Caso contrário, selecione Ativar autenticação federada para que os usuários utilizem suas contas federadas para acessar o serviço IAM.

    6. Selecione Salvar.
    7. Na janela Confirmação, selecione OK.
    Consulte Configurar uma Ponte do Microsoft Active Directory (AD) para obter mais informações sobre as áreas da guia Configuração.