Configuración de la fuente de datos para la sincronización de Azure AD
2023-07-10Última actualización
Antes de poder sincronizar un sistema externo con Genetec ClearID™, primero debe configurar las fuentes de datos de Genetec ClearID™ One Identity Synchronization Tool para la sincronización de Azure Active Directory.
Tome nota de los ajustes de conexión de la aplicación web de Azure para su uso posterior.
Asegúrese de que los permisos de la API de Azure AD estén configurados.
Prepare un Active Directory de Azure que contenga los atributos de identidades que desea importar y sincronizar.
Verifique la información de su licencia: Se requiere el número de pieza CD-IDSYNC-SERVICE-1Y para importar One Identity Synchronization Tool.
Lo que debería saber
Este procedimiento es para el personal de TI o de seguridad responsable de la administración de atributos del sistema externo.
Este procedimiento describe cómo configurar la fuente de datos para Azure AD.
El orden de la fuente de datos es importante porque la primera fuente de datos siempre anula los campos comunes.
No hay límite en la cantidad de fuentes de datos. Sin embargo, cuanto mayor sea la fuente de datos, aumentan los requisitos de memoria.
Al usar una fuente de datos de Azure para sincronizar identidades, el único campo posible para ID única es el campo de ID de Usuario. Cuando se selecciona la fuente de datos de Azure, los campos de ID única no se pueden configurar y se activa el uso del campo ID de Usuario de Azure de forma predeterminada.
Procedimiento
En la sección de Fuentes de datos de One Identity Synchronization Tool, haga clic en Agregar fuente de datos ().
En la sección de Fuente del cuadro de diálogo de Configuración de fuente de datos, seleccione Azure Active Directory y haga clic en Siguiente.
En la sección de Configuración del cuadro de diálogo de Configuración de fuente de datos, complete los siguientes campos obligatorios:
Nombre del inquilino
En el campo de Nombre del inquilino, introduzca su nombre de inquilino (nombre de la cuenta). El nombre del inquilino se utiliza para conectarse al directorio para la cuenta. Por ejemplo, una dirección de host account.onmicrosoft.com o un GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
Identificación del cliente
En el campo de ID de cliente, introduzca su ID de cliente. La ID de cliente se utiliza para conectarse a la aplicación del cliente. El formato de ID de cliente es un formato alfanumérico similar al siguiente: nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
Clave de la aplicación
En el campo de Clave de la aplicación, introduzca su Clave de la aplicación. La Clave de la aplicación se utiliza para autenticar las comunicaciones con ClearID. El formato de la Clave de la aplicación es un formato alfanumérico similar al siguiente: nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx =
.
SUGERENCIA: El Nombre del inquilino, la ID de cliente y la Clave de la aplicación se pueden obtener en el registro de su aplicación de Azure Active Directory.
Haga clic en Siguiente.
NOTA: La obtención de la información necesaria para la configuración de la fuente de datos puede llevar mucho tiempo y varía según la cantidad de grupos y usuarios obtenidos.
(Opcional) Use la opción de Filtrar grupos para sincronizar solo un subconjunto de grupos y miembros de grupos de Azure AD seleccionados. Busque o seleccione los grupos que necesite y haga clic en Siguiente.
NOTA: Si su lista de Azure AD es larga, también puede usar el ícono de Comprobar todo o Desmarcar todo para ayudarle durante su proceso de selección.
En la sección Qué sincronizar del cuadro de diálogo de Configuración de fuente de datos, seleccione Identidades para sincronizar desde la fuente de datos del sistema externo.
Si seleccionó Identidades como fuente de datos, en la sección de Qué se debe sincronizar, configure los ajustes de los atributos de identidad.
NOTA: Los campos que se muestran en la sección de Identidades varían según la fuente de datos seleccionada en la sección de Fuente.
La siguiente imagen muestra las opciones que se muestran después de seleccionar una fuente de datos de Azure AD.
Configure sus asignaciones de atributos de Campo externo.
Campo One Identity
Muestra los atributos de identidad de ClearID. Los campos obligatorios están resaltados con un asterisco (*).
Campo Externo
Seleccione los atributos del sistema en las columnas de Campo externo que desee asignar del sistema externo a los atributos de identidad de ClearID que se muestran en la columna de Campo de One Identity.
PRECAUCIÓN: Al usar Azure AD como fuente de datos, el campo ID Único de One Identity debe asignarse al campo externo ID de Usuario de Azure AD para garantizar que los atributos de identidad estén bien asignados y sincronizados.
Valor de muestra
Si se selecciona un Campo externo, se muestra un ejemplo de los datos del campo externo seleccionado de su fuente de datos (si está disponible) en la columna Valor de muestra junto a la columna Campo externo.
SUGERENCIA: Utilice la columna de valor de muestra para comprobar el formato de los datos de atributos que está a punto de importar desde los campos de su sistema externo a ClearID.
(Opcional) Haga clic en Guion () para agregar una expresión de transformación para buscar y reemplazar texto de campo externo usando expresiones estándar.
Por ejemplo, puede buscar variaciones del nombre de un país para reemplazarlas con el código de país correcto.
Un ícono de guion () se muestra en la columna de Valor de muestra cuando el texto del campo se reemplaza por una expresión estándar.
Las expresiones de transformación se procesan en el orden especificado en el cuadro de diálogo de Agregar expresiones de transformación para el campo.
SUGERENCIA: Si es necesario, puede seleccionar la fila de cualquier expresión que ya no necesite y hacer clic en eliminar
.
(Opcional) Haga clic en Actualizar () para actualizar los datos de los campos externos de su fuente de datos. Esta opción de actualización se utiliza en situaciones en las que se han modificado los datos existentes, se han agregado nuevas filas de datos o se han agregado nuevas columnas de atributos.
Haga clic en Siguiente.
En la sección de Resumen, revise los datos que se sincronizarán.
NOTA: Si se seleccionan varias fuentes de datos, solo se muestra el primer archivo de fuente de datos en el campo de Nombre de fuente de datos de la sección Resumen. Si desea que cada uno de los archivos de datos se enumere en la sección de Fuentes de datos, debe agregarlos de manera individual.
Si los detalles de la sincronización de datos parecen correctos, haga clic en Finalizar.