Oracle Cloud Infrastructure - Dokumentation

Mehrere Identitätsdomains verwenden

Erstellen und verwalten Sie mehrere Identitätsdomains (z.B. eine Domain für die Entwicklung und eine für die Produktion) mit jeweils unterschiedlichen Identitäts- und Sicherheitsanforderungen zum Schutz Ihrer Anwendungen und Oracle Cloud-Services.

Mit mehreren Identitätsdomains können Sie die Isolation der administrativen Kontrolle über jede Identitätsdomain aufrechterhalten. Dies ist z.B. erforderlich, wenn Sicherheitsstandards verhindern, dass IDs von Entwicklungsbenutzern in der Produktionsumgebung vorhanden ist, oder vorschreiben, dass verschiedene Administratoren verschiedene Umgebungen kontrollieren.

Jeder Mandant enthält eine Standardidentitätsdomain, die in Ihrem Mandanten enthalten sein soll. Administratoren können so viele zusätzliche Identitätsdomains erstellen wie gemäß ihrer Lizenz zulässig. Administratoren können:

  • Sie können zusätzliche Identitätsdomains erstellen und als Identitätsdomainadministrator für diese fungieren oder einen anderen Benutzer als Administrator zuweisen.
  • Sie können zusätzliche Identitätsdomains erstellen und bei der Erstellung der Identitätsdomain Benutzer als Identitätsdomainadministratoren der Identitätsdomains zuweisen.
  • Sie können die Erstellung zusätzlicher Identitätsdomains an andere Administratoren delegieren.

Der Identitätsdomainadministrator wird einer Identitätsdomain bei ihrer Erstellung zugewiesen. Obwohl die Identitätsdomainadministratoridentität möglicherweise denselben Benutzernamen wie ein Benutzer in der Standardidentitätsdomain hat, handelt es sich hierbei um verschiedene Benutzer, die in jeder Identitätsdomain unterschiedliche Berechtigungen haben und separate Kennwörter haben.

Der Identitätsdomainadministrator kann alle Features der Identitätsdomain verwenden. In einer Identitätsdomain kann der Identitätsdomainadministrator folgende Aktionen ausführen:

  • Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten
  • Delegierte Administration durch Zuweisen von Benutzern zu verschiedenen administrativen Rollen durchführen
  • Aktivieren und deaktivieren Sie die Multifaktor-Authentifizierung (MFA), MFA-Einstellungen konfigurieren und Authentifizierungsfaktoren.
  • Selbstregistrierungsprofile erstellen, um verschiedene Benutzergruppen, Genehmigungs-Policys und Anwendungen zu verwalten