Tutorial 2: ID da Entra como Origem Autorizada para Gerenciar Identidades Usando o Catálogo de Aplicativos do OCI IAM
Configurar o Entra ID como o armazenamento de identidades autorizado a gerenciar identidades no OCI IAM e extrair usuários, grupos e associação de grupo do Entra ID para o OCI IAM.
Observação
Este tutorial o conduz pelas etapas para sincronizar todos os usuários do Entra ID no OCI IAM. Antes de começar, certifique-se de entender os limites para os usuários para evitar quaisquer custos adicionais de licenciamento. Consulte Limites do Objeto do Domínio de Identidades do Serviço IAM.
Este tutorial o conduz pelas etapas para sincronizar todos os usuários do Entra ID no OCI IAM. Antes de começar, certifique-se de entender os limites para os usuários para evitar quaisquer custos adicionais de licenciamento. Consulte Limites do Objeto do Domínio de Identidades do Serviço IAM.
- Configurar o Entra ID para usar o OCI IAM como armazenamento de identidades. Crie um aplicativo no OCI IAM for Entra ID e, nesse aplicativo, você adiciona o OCI IAM como um IdP.
- Verifique se ele funciona extraindo usuários, grupos e associações de grupos do Entra ID para o IAM do OCI do aplicativo Entra ID e ative a sincronização.
- Valide se ele funciona extraindo usuários, grupos e associações de grupo do Entra ID e confirme se os mesmos usuários e grupos foram preenchidos no OCI IAM.
1, Criar um Aplicativo no OCI IAM para ID do Entra
Configure o Entra ID (anteriormente Azure) para que o IAM seja o armazenamento de identidades para gerenciar identidades no OCI IAM.
- No domínio em que você está trabalhando, selecione Aplicações integradas.
- Selecione Adicionar Aplicativo, escolha Catálogo de Aplicativos e selecione Iniciar catálogo de aplicativos.
- Pesquise o modelo do aplicativo Microsoft informando a string
Microsoft.
- Selecione o bloco do Microsoft Azure.
- Informe um nome para o aplicativo ou use o
Microsoft Entra IDpadrão. - Selecione Próximo e, na página Configurar provisionamento, ative a provisão e confirme se deseja ativar o provisionamento.
- Configure a conectividade selecionando Autorize with Microsoft Azure.
- Uma instância do browser é aberta mostrando a página de login do ID do Microsoft Entra. Acesse usando as credenciais do ID do Microsoft Entra, na caixa de diálogo Permissões solicitadas, selecione Aceitar.
- A Console exibe a mensagem
Authorization completed successfully.
- Escolha Ativar sincronização para que os usuários sejam sincronizados entre o IAM do OCI e o ID do Microsoft Entra.
- Selecione Encerrar.
- Na página da visão geral do aplicativo, selecione Ativar e confirme que deseja ativar o aplicativo.
2. Importar Usuários do Entra ID para o IAM
Importe usuários do Entra ID para o aplicativo Entra ID no OCI IAM.
- No aplicativo Microsoft Entra ID no OCI IAM, selecione Importar em Recursos.
- A Console exibe
Import job for importing accounts for Microsoft Azure is running in the background. Depending upon the number of accounts, it may take a while for the results to be displayed. - Verifique o status de importação. Quando o status muda para
Succeeded, uma lista de usuários é exibida.
Você criou com sucesso um aplicativo Entra ID no OCI IAM para usar como um armazenamento de identidades e importou usuários do Entra ID para o OCI IAM.