Oracle Cloud Infrastructure - Dokumentation

Mehrere Identitätsdomains verwenden

Erstellen und verwalten Sie mehrere Identitätsdomains (z.B. eine Domain für die Entwicklung und eine für die Produktion) mit jeweils unterschiedlichen Identitäts- und Sicherheitsanforderungen zum Schutz Ihrer Anwendungen und Oracle Cloud-Services.

Mit mehreren Identitätsdomains können Sie die Isolation der administrativen Kontrolle über jede Identitätsdomain aufrechterhalten. Dies ist beispielsweise erforderlich, wenn Sicherheitsstandards verhindern, dass IDs von Entwicklungsbenutzern in der Produktionsumgebung vorhanden sind, oder verlangen, dass verschiedene Administratoren verschiedene Umgebungen kontrollieren.

Jeder Mandanten enthält eine Standardidentitätsdomain, die in Ihrem Mandanten enthalten ist. Administratoren können so viele zusätzliche Identitätsdomains erstellen wie gemäß ihrer Lizenz zulässig. Berechtigungen:

  • Sie können zusätzliche Identitätsdomains erstellen und als Identitätsdomainadministrator für diese fungieren oder einen anderen Benutzer als Administrator zuweisen.
  • Sie können zusätzliche Identitätsdomains erstellen und bei der Erstellung der Identitätsdomain Benutzer als Identitätsdomainadministratoren der Identitätsdomains zuweisen.
  • Sie können die Erstellung zusätzlicher Identitätsdomains an andere Administratoren delegieren.

Der Identitätsdomainadministrator wird einer Identitätsdomain bei ihrer Erstellung zugewiesen. Auch wenn die Identität des Identitätsdomainadministratoren denselben Benutzernamen wie ein Benutzer in der Standardidentitätsdomain haben kann, handelt es sich dabei um verschiedene Benutzer, die in jeder Identitätsdomain verschiedene Berechtigungen haben und über separate Kennwörter verfügen.

Der Identitätsdomainadministrator kann alle Features der Identitätsdomain verwenden. In einer Identitätsdomain kann der Identitätsdomainadministrator folgende Aktionen ausführen:

  • Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten
  • Delegierte Administration durch Zuweisen von Benutzern zu verschiedenen administrativen Rollen durchführen
  • Die Multifaktor-Authentifizierung (MFA) aktivieren und deaktivieren, MFA-Einstellungen konfigurieren und Authentifizierungsfaktoren konfigurieren
  • Selbstregistrierungsprofile erstellen, um verschiedene Benutzergruppen, Genehmigungs-Policys und Anwendungen zu verwalten