Documentación de Oracle Cloud Infrastructure

Gestión de puentes de aprovisionamiento

El puente de aprovisionamiento proporciona un enlace entre las aplicaciones locales e IAM. Mediante la sincronización, los datos de cuenta que se crean y actualizan directamente en las aplicaciones se extraen a un dominio de identidad y se almacenan para los usuarios y los grupos del dominio de identidad correspondientes. Como resultado, todos los cambios realizados en estos registros se transfieren a un dominio de identidad. Por lo tanto, si se suprime un usuario en una de sus aplicaciones, este cambio se propagará al dominio de identidad. Debido a esto, el estado de cada registro se sincroniza entre las aplicaciones y el dominio de identidad.

Supongamos que utiliza una aplicación local, por ejemplo, Oracle Internet Directory, como origen autorizado para los usuarios y los grupos de su compañía. Esta aplicación se encuentra dentro del firewall de su compañía. Para que un puente de aprovisionamiento se comunique con aplicaciones locales como, por ejemplo, Oracle Internet Directory, debe utilizar conectores de Identity Connector Framework (ICF) para acceder a las aplicaciones asociadas. Como resultado, el puente de aprovisionamiento puede sondear las aplicaciones locales para buscar los cambios realizados en los usuarios y los grupos en las aplicaciones, y sincronizar estos cambios con el dominio de identidad. Puede configurar un puente de aprovisionamiento para que IAM pueda sincronizar usuarios y grupos desde una o varias aplicaciones.

En la siguiente imagen se muestra la sincronización de directorios:

Oracle Internet Directory es una aplicación local que es el origen autorizado para los usuarios y los grupos. Los puentes de aprovisionamiento sondean los dominios de Oracle Internet Directory para buscar los cambios realizados en los usuarios y los grupos, y sincronizan estos cambios con IAM

Tanto los puentes de aprovisionamiento como las aplicaciones locales se encuentran en su entorno genérico o de Microsoft Windows. Un entorno genérico se compone de cualquier máquina que tenga instalado Java 8 y que soporte el shell Bash.

Cada puente de aprovisionamiento utiliza una red de cliente para acceder a las aplicaciones locales con las que desea sincronizar los usuarios y los grupos del dominio de identidad. Dado que IAM está en un entorno diferente, se necesita un puente para abarcar las redes.

En la siguiente imagen se muestra la seguridad del puente de aprovisionamiento:P

El puente de aprovisionamiento y Oracle Internet Directory están en su entorno. El dominio de identidad está en un entorno diferente y un puente los abarca.

Para gestionar los puentes de aprovisionamiento, debe tener uno de los siguientes permisos de acceso:
  • Ser miembro del grupo Administradores
  • Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
  • Ser miembro de un grupo que tiene otorgada la gestión (manage) de dominios

Para obtener más información sobre políticas y roles, consulte Grupo de administradores, política y roles de administrador, Descripción de los roles de administrador y Visión general de las políticas de IAM.

Estados

Un cliente de puente de aprovisionamiento tiene dos estados:

  • Iniciado: el puente de aprovisionamiento se ha iniciado correctamente.

  • Parado: el puente de aprovisionamiento se ha parado inesperadamente o el administrador del dominio de identidad o el administrador de seguridad lo ha parado. Consulte Cómo parar un puente de aprovisionamiento.

Un puente de aprovisionamiento tiene dos estados:

  • Activo: el puente de aprovisionamiento está instalado, iniciado y activado. Está disponible para sondear las aplicaciones a las que está asignado el puente de aprovisionamiento para buscar los cambios realizados en los usuarios y los grupos en las aplicaciones, y sincronizar estos cambios con el dominio de identidad. Consulte la sección sobre activación de puentes de aprovisionamiento.

  • Inactivo: el puente de aprovisionamiento está instalado y configurado, pero está desactivado. No está disponible para recuperar usuarios y grupos de las aplicaciones a las que a las que está asignado el puente de aprovisionamiento. Esto se realiza Por motivos de rendimiento. Consulte la sección sobre desactivación de puentes de aprovisionamiento.