Microsoft Active Directory統合リファレンス
Oracle Access Governanceとの統合が認定されたMicrosoft Active Directoryコンポーネント
次に、統合可能なMicrosoft Active Directoryコンポーネントを示します。
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム |
Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Services(AD LDS)
|
Microsoft Active Directory統合でサポートされる構成モード
Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。
-
認可ソース
Microsoft Active Directoryは、Oracle Access Governanceのアイデンティティ情報の信頼できる(信頼できる)ソースとして使用できます。
-
管理されたシステム
Microsoft Active Directoryのアカウントおよびグループを管理できます。
Microsoft Active Directoryへのプロビジョニング時にサポートされる操作
Oracle Access GovernanceからMicrosoft Active Directoryにアカウントをプロビジョニングすると、特定の操作がサポートされます。
Microsoft Active Directory Orchestrated Systemでは、ユーザーのプロビジョニング時に次のアカウント操作がサポートされます。
- ユーザーの作成
- ユーザーの更新
- ユーザーの削除
- ユーザーの有効化
- ユーザーの無効化
- パスワードのリセット
- グループの追加
- グループの削除
詳細は、Oracle Access Governance Integration Functional OverviewおよびIntegrate Oracle Access Governance with Microsoft Active Directoryを参照してください。
デフォルトのサポートされる属性
Oracle Access Governanceでは、次のデフォルトのMicrosoft Active DirectoryおよびMicrosoft Active Directory Lightweight Directory Services属性がサポートされます。
| エンティティ | Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Servicesのアカウント属性 | Oracle Access Governanceアカウント属性 | Oracle Access Governance Identity属性表示名 |
|---|---|---|---|
| ユーザー | ObjectGUID | uid | 一意ID |
| sAMAccountName | 名前 | 従業員ユーザー名 | |
| givenName | firstName | 名 | |
| middleName | middleName | ミドル・ネーム | |
| sn | lastName | 姓 | |
| displayName | displayName | 名前 | |
| distinguishedName | fullDN | ユーザーの完全DN | |
| メール | Eメール | Eメール | |
| マネージャ | managerLogin | マネージャ | |
| containerDN | コンテナDN | ||
|
ステータス | ステータス | |
| 部門 | 部門 | 部門 | |
| l | 場所 | 場所 | |
| c | 国 | 国 | |
| いいえ | organizationName | 組織名 | |
| homePhone | homePhone | 自宅の電話 | |
| モバイル | モバイル | モバイル | |
| 説明 | 説明 | 説明 | |
| employeeNumber | employeeNumber | 従業員番号 | |
| employeeId | employeeId | 従業員ID |
| エンティティ | Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Servicesのアカウント属性 | Oracle Access Governanceアカウント属性 | Oracle Access Governance Identity属性表示名 |
|---|---|---|---|
| ユーザー | ObjectGUID | uid | 一意ID |
| sAMAccountName | 名前 | ユーザー・ログイン | |
| unicodePwd | パスワード | パスワード | |
| distinguishedName | fullDn | ユーザーの完全DN | |
| userPrincipalName | userPrincipalName | ユーザー・プリンシパル名 | |
| givenName | firstName | 名 | |
| middleName | middleName | ミドル・ネーム | |
| sn | lastName | 姓 | |
| displayName | fullName | 名前 | |
| cn | commonName | 共通の名前 | |
| __parentDN__ | organizationName | 組織(親識別名) | |
|
passwordNeverExpires | パスワードの有効期限なし | |
| pwdLastSet | userMustChangePasswordAtNextLogon | ユーザーは次回ログオン時にパスワードの変更が必要 | |
|
passwordNotRequired | パスワードは不要です | |
| lockoutTime | accountisLockedout | アカウントをロックアウト | |
| telephoneNumber | telephoneNumber | 電話番号 | |
| accountExpires | accountExpirationDate | アカウントの有効期限 | |
| メール | Eメール | Eメール | |
| postOfficeBox | postOfficeBox | 私書箱 | |
| l | 場所 | 場所 | |
| 標準 | 国家 | 状態 | |
| postalCode | 郵便番号 | Zip | |
| homePhone | homePhone | 自宅電話番号 | |
| モバイル | モバイル | モバイル | |
| ページャ | ページャ | ページャ | |
| facsimileTelephoneNumber | FAX | FAX | |
| ipPhone | iPPhone | IP電話 | |
| タイトル | タイトル | タイトル | |
| 部門 | 部門 | 部門 | |
| 会社 | 会社 | 会社 | |
| マネージャ | マネージャ | マネージャ | |
| physicalDeliveryOfficeName | 勤務先 | オフィス | |
| c | 国 | 国 | |
| streetAddress | 番地 | 番地 | |
| homeDirectory | ホームディレクトリ | ホーム・ディレクトリ | |
|
ステータス | ステータス | |
| いいえ | oAsOrganization | 組織(o) | |
| 説明 | 説明 | 説明 | |
| employeeNumber | employeeNumber | 従業員番号 | |
| employeeId | employeeId | 従業員ID | |
| グループ名 |
memberOf メンバー |
権限としてのグループ |
デフォルト照合ルール
Oracle Access Governanceのアイデンティティにアカウントをマップするには、調整されたシステムごとに照合ルールが必要です。
Microsoft Active DirectoryおよびMicrosoft Active Directory Lightweight Directory Services (AD LDS)オーケストレート済システムのデフォルト照合ルールは、次のとおりです。
| モード | デフォルト照合ルール |
|---|---|
|
認可ソース
アイデンティティ一致では、受信アイデンティティが既存のアイデンティティと一致するか、新しいアイデンティティであるかがチェックされます。 |
画面値:
属性名:
|
|
管理されたシステム
アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。 |
画面値:
属性名:
|