Referência de Integração do Microsoft Active Directory
Componentes do Microsoft Active Directory Certificados para Integração com o Oracle Access Governance
Os componentes do Microsoft Active Directory com os quais você pode integrar estão listados abaixo.
| Tipo de Componente | Componente |
|---|---|
| Sistema |
Serviços do Microsoft Active Directory/Microsoft Active Directory Lightweight Directory (AD LDS)
|
Modos de Configuração Suportados para Integrações do Microsoft Active Directory
É possível configurar integrações do Oracle Access Governance em diferentes modos de configuração, dependendo do seu requisito de integração de dados de identidade e provisionamento de contas.
-
Origem Autorizada
Você pode usar o Microsoft Active Directory como uma origem autorizada (confiável) de informações de identidade para o Oracle Access Governance.
-
Sistema Gerenciado
É possível gerenciar contas e grupos do Microsoft Active Directory.
Operações Suportadas ao Provisionar ao Microsoft Active Directory
Quando você provisiona uma conta do Oracle Access Governance para o Microsoft Active Directory, determinadas operações são suportadas.
O Sistema Orquestrado do Microsoft Active Directory suporta as seguintes operações de conta ao provisionar um usuário:
- Criar usuário
- Atualizar usuário
- Excluir usuário
- Ativar usuário
- Desativar usuário
- Redefinir senha
- Adicionar grupo
- Remover o grupo
Para obter mais detalhes, consulte Visão Geral Funcional do Oracle Access Governance Integration e Integrate Oracle Access Governance with Microsoft Active Directory.
Atributos Suportados Padrão
O Oracle Access Governance suporta os seguintes atributos padrão do Microsoft Active Directory e do Microsoft Active Directory Lightweight Directory Services.
| Entidade | Atributo da Conta dos Serviços de Diretório Leve do Microsoft Active Directory/Microsoft Active Directory | Atributo da Conta do Oracle Access Governance | Nome para exibição do atributo de Identidade do Oracle Access Governance |
|---|---|---|---|
| Usuário | ObjectGUID | uid | Id Exclusivo |
| sAMAccountName | nome | Nome de usuário do funcionário | |
| givenName | firstName | Nome | |
| middleName | middleName | Nome do meio | |
| sn | lastName | Sobrenome | |
| displayName | displayName | Nome | |
| distinguishedName | fullDN | DN completo do usuário | |
| gerente | managerLogin | Gestor | |
| containerDN | DN do Container | ||
|
status | Status | |
| departamento | departamento | Departamento | |
| t | localização | Local | |
| c | país | País | |
| o | organizationName | Nome da Organização | |
| homePhone | homePhone | Telefone residencial | |
| móvel | móvel | Dados Móveis | |
| descrição | descrição | Descrição | |
| employeeNumber | employeeNumber | Número do Funcionário | |
| employeeId | employeeId | Id do funcionário |
| Entidade | Atributo da Conta dos Serviços de Diretório Leve do Microsoft Active Directory/Microsoft Active Directory | Atributo da Conta do Oracle Access Governance | Nome para exibição do atributo de Identidade do Oracle Access Governance |
|---|---|---|---|
| Usuário | ObjectGUID | uid | Id Exclusivo |
| sAMAccountName | nome | Log-in do Usuário | |
| unicodePwd | senha | Senha | |
| distinguishedName | fullDn | DN completo do usuário | |
| userPrincipalName | userPrincipalName | Nome principal do usuário | |
| givenName | firstName | Nome | |
| middleName | middleName | Nome do meio | |
| sn | lastName | Sobrenome | |
| displayName | fullName | Nome | |
| cn | commonName | Nome comum | |
| __parentDN__ | organizationName | Organização (Nome distinto principal) | |
|
passwordNeverExpires | A senha nunca expira | |
| pwdLastSet | userMustChangePasswordAtNextLogon | O usuário deve alterar a senha no próximo log-on | |
|
passwordNotRequired | Senha não obrigatória | |
| lockoutTime | accountisLockedout | A conta está bloqueada | |
| telephoneNumber | telephoneNumber | Número de telefone | |
| accountExpires | accountExpirationDate | Data de expiração da conta | |
| postOfficeBox | postOfficeBox | Caixa postal | |
| t | localização | Local | |
| st | estado | Estado | |
| postalCode | CEP | CEP | |
| homePhone | homePhone | Telefone residencial | |
| móvel | móvel | Dados Móveis | |
| pager | pager | Pager | |
| facsimileTelephoneNumber | fax | FAX | |
| ipPhone | iPPhone | Telefone IP | |
| título | título | Título | |
| departamento | departamento | Departamento | |
| do servidor | do servidor | Empresa | |
| gerente | gerente | Gestor | |
| physicalDeliveryOfficeName | escritório | MS Office | |
| c | país | País | |
| streetAddress | rua | Rua | |
| homeDirectory | homedirecional | Diretório home | |
|
status | Status | |
| o | oAsOrganization | Organização (o) | |
| descrição | descrição | Descrição | |
| employeeNumber | employeeNumber | Número do Funcionário | |
| employeeId | employeeId | Id do funcionário | |
| Nome do Grupo |
memberOf membro |
grupos como direito |
Regras de Correspondência Padrão
Para mapear contas para identidades no Oracle Access Governance, você precisa ter uma regra de correspondência para cada sistema orquestrado.
A regra de correspondência padrão do sistema orquestrado do Microsoft Active Directory e do Microsoft Active Directory Lightweight Directory Services (AD LDS) é a seguinte:
| Modo | Regra de Correspondência Padrão |
|---|---|
|
Origem Autorizada
A correspondência de identidade verifica se as identidades de entrada correspondem a uma identidade existente ou são novas. |
Valor da tela:
Nome do atributo:
|
|
Sistema Gerenciado
A correspondência de conta verifica se as contas de entrada correspondem às identidades existentes. |
Valor da tela:
Nome do atributo:
|