Documentação do Oracle Cloud Infrastructure

Gerenciando Pontes de Provisionamento

A ponte de provisionamento fornece um link entre seus aplicativos locais e o serviço IAM. Por meio da sincronização, os dados da conta criados e atualizados diretamente nos aplicativos são extraídos para um domínio de identidades e armazenados para os usuários e grupos do domínio de identidades correspondente. Como resultado, todas as alterações nesses registros são transferidas para um domínio de identidades. Portanto, se um usuário for excluído de um de seus aplicativos, essa alteração será propagada para o domínio de identidades. Por causa disso, o estado de cada registro é sincronizado entre seus aplicativos e o domínio de identidades.

Suponha que você esteja usando um aplicativo local, como o Oracle Internet Directory, como origem autorizada para usuários e grupos da sua empresa. Esse aplicativo está dentro do firewall da sua empresa. Para que uma ponte de provisionamento se comunique com aplicativos locais, como o Oracle Internet Directory, ela deve usar os conectores ICF (Identity Connector Framework) para acessar os aplicativos associados. Como resultado, a ponte de provisionamento pode sondar os aplicativos locais em busca de alterações em usuários e grupos nos aplicativos e sincronizar essas alterações com o domínio de identidades. Você pode configurar uma ponte de provisionamento para que o serviço IAM possa sincronizar usuários e grupos de um ou vários aplicativos.

A imagem a seguir mostra a sincronização de diretório:

O Oracle Internet Directory é um aplicativo local que é a origem autorizada para usuários e grupos. As pontes de provisionamento sondam os domínios do Oracle Internet Directory para ver se há alterações nos usuários e grupos e sincronizar essas alterações com o serviço IAM

As pontes de provisionamento e seus aplicativos locais estão no seu ambiente genérico ou do Microsoft Windows. Um ambiente genérico consiste em qualquer máquina que tenha o Java 8 instalado e que suporte o shell Bash.

Cada ponte de provisionamento usa uma rede cliente para acessar os aplicativos locais com os quais você deseja sincronizar usuários e grupos do domínio de identidades. Como o serviço IAM está em outro ambiente, é necessária uma ponte para distribuir as redes.

A seguinte imagem mostra a segurança da ponte de provisionamento:P

A ponte de provisionamento e o Oracle Internet Directory estão em seu ambiente. O domínio de identidades está em outro ambiente e uma ponte os liga

Para gerenciar pontes de provisionamento, você deve ter uma das seguintes concessões de acesso:
  • Ser membro do grupo de Administradores
  • Ter recebido a atribuição Administrador de Domínio de Identidades ou Administrador de Segurança
  • Ser membro de um grupo que recebeu domínios manage

Para entender mais sobre políticas e atribuições, consulte O Grupo de Administradores, a Política e as Atribuições de Administrador, Noções Básicas de Atribuições de Administrador e Noções Básicas de Políticas.

Status

Um cliente ponte de provisionamento tem dois status:

  • Iniciado: A ponte de provisionamento foi iniciada com sucesso.

  • Interrompido: A ponte de provisionamento foi interrompida inesperadamente ou o administrador do domínio de identidades ou o administrador de segurança a interrompeu. Consulte Interromper uma Ponte de Provisionamento.

Uma ponte de provisionamento tem dois status:

  • Ativo: A ponte de provisionamento está instalada, iniciada e ativada. Está disponível para sondar os aplicativos aos quais a ponte de provisionamento está designada para obter as alterações em usuários e grupos nos aplicativos e sincronizar essas alterações com o domínio de identidades. Consulte Ativar Pontes de Provisionamento.

  • Inativo: A ponte de provisionamento está instalada e configurada, mas está desativada. Não está disponível para recuperar usuários e grupos dos aplicativos aos quais a ponte de provisionamento foi designada. Isso é feito por motivos de desempenho. Consulte Desativar Pontes de Provisionamento.