应广大开发者要求,我们特推出从入门到精通的一系列Step By Step教程,旨在通过一种图文并茂、直观的展现方式帮助大家快速熟悉并理解甲骨文的各类PaaS IaaS云服务。本系列可作为开发者手册,也可供项目经理、企业架构师以及资深开发人员参考。
安全始终是企业考虑上云的主要顾虑之一,而身份管理是安全中的重要一环,甲骨文身份云IDCS 提供四种方式批量管理身份信息:
CSV 文件:IDCS 管理员通过CSV文件,手工编辑维护操作,批量管理IDCS示例中的用户及用户组信息,该管理方式不需要配置编程,但需要大量手工操作,用户量大的情况下,会加大工作量。
REST API:通过API集成的方式,在定制的应用中管理甲骨文身份云的用户信息,需要一定的代码开发工作量,提供最大的灵活性。
OIM Connector:通过安装OIM Connector,可以自动并连续地同步OIM 和IDCS 的用户和用户组信息,需要一定的配置工作,适合于OIM 和IDCS 混合使用场景。
Identity Bridge:安装IDCS Agent在本地环境中,自动并持续地将用户和组从Microsoft Active Directory同步到Oracle身份云服务,需要一定的配置工作,适合AD 和IDCS 混合使用场景。
本文将通过动手实践的方式,采用“Identity Bridge”,介绍如何混合使用Active Directory和IDCS 集成实现用户身份管理。
环境要求
IDCS 实例
安装有Active Directory 服务的Windows Server
具体步骤
1. 添加Directory Integrations
在IDCS 里 选择Settings -> Directory Integrations -> Add。
2. 下载Microsoft Active Directory Bridge
点击 Download ,下载 Microsoft Active Directory Bridge。
将Clinet ID Client Secret保存为文本,MicrosoftActive Directory Bridge 安装过程中使用。
3.下载安装 IDCS CA 证书到Windows Server,保存CA证书到Windows Server。
双击证书,安装CA证书到本机。
4.安装Microsoft Active Directory Bridge, 输入相应参数IDCS URL/Cilent ID Client Secret。
输入Windows用户名/密码,测试成功,点击Next。
Active Directory Bridge安装成功。
在IDCS里检查新添加的 Directory Integration 的连接状态。
5.配置“oracledemo.demo”
选择新增加的 “oracledemo.demo”Directory Integrations,进入 “Configuration”界面,选择需要同步的Organization Units for users 和 Organization Unitsfor groups,点击保存。
6.同步用户身份信息
在Windows Server端,在需要同步的Organization Unit “IDCSTEST”下手动添加测试测试用户和组。
在IDCS端,执行导入用户和组操作,同时查看导入任务操作统计信息。
除了手动同步操作,IDCS可以配置自动同步任务。
查看从WindowsServer Active Directory 同步成功的用户和组。
查看用户组同步结果。
至此Active Directory和IDCS 集成配置完成,可以在Active Directory和IDCS 之间通过管理用户身份信息。
作者简介
向志华,Oracle云平台高级售前顾问,专注 Application PaaS 产品及服务,同时关注Docker容器产品及Kubernetes容器调度产品方向。13年IT行业从业经验,擅长J2EE产品架构及开发,参与过Openstack相关产品研发工作。您可以通过george.xiang@oracle.com,与他联系。
了解更多,敬请关注甲骨文开发者社区......
