Identity Federation com Microsoft Active Directory para Contas de Usuário da Tenancy
A federação permite que os usuários da sua empresa usem as mesmas credenciais de log-in para a Console do Roving Edge Device que eles já usam para outros log-ins na empresa.
Para federar, um administrador cria uma relação de confiança entre o provedor de identidades existente e o Roving Edge Infrastructure. Quando essa relação é estabelecida, os usuários federados são solicitados com um sign-on único ao acessar a Console do Dispositivo.
Documentamos o Microsoft Active Directory como uma implementação de referência, mas o Roving Edge funciona com outros provedores de identidade compatíveis com SAML 2.0, incluindo o Oracle Access Manager. Para obter informações e instruções, consulte Usando o Oracle Access Manager para Acessar.
Você pode federar várias contas do Active Directory (AD) com o Roving Edge Infrastructure. Cada confiança da federação é para uma única conta do AD. Para criar uma confiança, você executa algumas tarefas no Console do Roving Edge Device e algumas tarefas no ADFS (Active Directory Federation Services).
Antes de começar a federar, certifique-se de ter concluído as seguintes tarefas:
-
Microsoft ADFS instalado e configurado para sua organização.
-
Grupos criados no AD que serão mapeados para grupos em um dispositivo Roving Edge.
-
Usuários criados no AD que acessarão o Console do Roving Edge Device.
Considere usar um prefixo comum para nomear grupos do AD que você pretende mapear para um dispositivo Roving Edge. Por exemplo, use nomes de grupo do AD como <name>_Administrators, <name>_NetworkAdmins, <name>_InstanceLaunchers.
O procedimento de federação para contas de usuário da tenancy é o mesmo das contas de administrador. Consulte Federação de Identidades com o Microsoft Active Directory para Contas do Administrador. Links para instruções detalhadas são fornecidos no final dessa página.