Tutorial 2: ID Total como Origem Confiável para Gerenciar Identidades Usando o Catálogo de Aplicativos do OCI IAM
Configure o ID do Entra como o armazenamento de identidades autorizado para gerenciar identidades no OCI IAM e extrair usuários, grupos e membros do grupo do ID do Entra para o OCI IAM.
Observação
Este tutorial conduz você pelas etapas para sincronizar todos os usuários do Entra ID no OCI IAM. Antes de começar, certifique-se de entender os limites dos usuários para evitar custos adicionais de licenciamento. Consulte Limites de Objeto de Domínio de Identidades do Serviço IAM.
Este tutorial conduz você pelas etapas para sincronizar todos os usuários do Entra ID no OCI IAM. Antes de começar, certifique-se de entender os limites dos usuários para evitar custos adicionais de licenciamento. Consulte Limites de Objeto de Domínio de Identidades do Serviço IAM.
- Configure o ID de Entra para usar o OCI IAM como o armazenamento de identidades. Crie um aplicativo no OCI IAM para o ID Entra e, neste aplicativo, adicione o OCI IAM como um IdP.
- Prove que ele funciona extraindo usuários, grupos e associações de grupos do Entra ID para o aplicativo Entra ID OCI IAM e ative a sincronização.
- Valide se ele funciona extraindo usuários, grupos e associações de grupo do ID Entra e confirme se os mesmos usuários e grupos foram preenchidos no OCI IAM.
1. Criar um Aplicativo no OCI IAM para ID Entra
Configure o Entra ID (anteriormente Azure) para que o IAM seja o armazenamento de identidades para gerenciar identidades no OCI IAM.
- No domínio de identidades no qual você está trabalhando, clique em Aplicativos integrados.
- Clique em Adicionar Aplicativo, escolha Catálogo de Aplicativos e clique em Iniciar catálogo de aplicativos.
- Procure o modelo de aplicativo da Microsoft informando a string
Microsoft.
- Clique no bloco do Microsoft Azure.
- Digite um nome para o aplicativo ou use o padrão
Microsoft Entra ID. - Clique em Próximo e, na página Configurar provisionamento, ative o provisionamento e confirme se deseja ativar o provisionamento.
- Configure a conectividade clicando em Autorizar com o Microsoft Azure.
- Uma instância do browser é aberta mostrando a página de log-in do Microsoft Entra ID. Acesse usando suas credenciais do Microsoft Entra ID; na caixa de diálogo Permissões solicitadas, clique em Aceitar.
- A Console exibe a mensagem
Authorization completed successfully.
- Choose Enable synchronization so that users are synchronized between OCI IAM and Microsoft Entra ID.
- Clique em Concluir.
- Na página de visão geral do aplicativo, clique em Ativar e confirme que deseja ativar o aplicativo.
2. Importar Usuários do Entra ID para o IAM
Importe usuários Entra ID para o aplicativo Entra ID no OCI IAM.
- No aplicativo Microsoft Entra ID do OCI IAM, clique em Importar em Recursos.
- A Console exibe
Import job for importing accounts for Microsoft Azure is running in the background. Depending upon the number of accounts, it may take a while for the results to be displayed. - Verifique o status de importação. Quando o status muda para
Succeeded, uma lista de usuários é exibida.
Você criou com sucesso um aplicativo Entra ID no OCI IAM para usar como armazenamento de identidades e importou usuários do Entra ID para o OCI IAM.