Identitätsdomains verwalten
Eine Identitätsdomain ist ein Container für die Verwaltung von Benutzern und Rollen, die Föderation und das Provisioning von Benutzern, die sichere Anwendungsintegration über die Oracle Single Sign-On-(SSO-)Konfiguration und die SAML/OAuth-basierte Identitätsprovideradministration. Sie stellt eine Benutzerpopulation in Oracle Cloud Infrastructure und die zugehörigen Konfigurationen und Sicherheitseinstellungen (wie MFA) dar.
Überblick
Identitätsdomains ähneln anderen OCI-Ressourcen. Als Administrator können Sie eine Identitätsdomain erstellen, verschieben, taggen und löschen. Sie können OCI-Zugriffs-Policys schreiben, um Benutzern in einer bestimmten Domain den Zugriff auf Ressourcen in anderen Domains zu gewähren. Außerdem können Sie Benutzeraccounts vordefinierten Administratorrollen zuweisen, um administrative Zuständigkeiten innerhalb einer Domain zu delegieren. Weitere Informationen zu Administratorrollen und den Berechtigungen, die mit den einzelnen Rollen verknüpft sind, finden Sie unter Erläuterungen zu Administratorrollen.
Sie verwalten Identitätsdomains (z.B. Erstellen oder Löschen einer Domain) über die Benutzeroberfläche oder die IAM-API. Sie verwalten Ressourcen (z.B. Benutzer und Gruppen) innerhalb einer Identitätsdomain über die Benutzeroberfläche oder mit der SCIM-basierten IAM-Identitätsdomain-API.
Jeder Mandant enthält eine Standardidentitätsdomain, die im Root Compartment erstellt wird und den anfänglichen Mandantenadministratorbenutzer und die Gruppe enthält sowie eine Standard-Policy, mit der Administratoren jede Ressource im Mandanten verwalten können. Die Standardidentitätsdomain befindet sich im Lebenszyklus des Mandanten und kann nicht gelöscht werden.
Sie können zusätzliche Identitätsdomains in einem Mandanten erstellen. Mehrere Identitätsdomains sind nützlich, wenn Sie separate Umgebungen für einen einzelnen Cloud-Service oder eine einzelne Anwendung benötigen (z.B. eine Umgebung für die Entwicklung und eine für die Produktion). Für zusätzliche Sicherheit können Sie jede Identitätsdomain mit eigenen Zugangsdaten (z.B. Kennwort- und Anmelde-Policys) konfigurieren. Sie können auch eine Identitätsdomain für an Verbraucher gerichtete Anwendungen konfigurieren und Verbraucherbenutzern Selbstregistrierung und Social-Anmeldung ermöglichen.
Jeder Identitätsdomaintyp ist mit einem anderen Set von Features und Objektlimits verknüpft. Informationen zur Entscheidung, welcher Domaintyp für welche Aktionen geeignet ist, finden Sie unter IAM-Identitätsdomaintypen.
Benutzer in Identitätsdomains können den Zugriff auf Gruppen und Anwendungen anfordern. Benutzer können auch Selfserviceaufgaben ausführen, wie das Aktualisieren von Profilinformationen, das Ändern von Kennwörtern und das Konfigurieren von Einstellungen für die zweistufige Verifizierung.
Informationen für vorhandene IAM- und IDCS-Administratoren
Dieser Abschnitt enthält die folgenden Überblicksthemen:
Sie können die folgenden Aufgaben im Zusammenhang mit Identitätsdomains ausführen:
- Identitätsdomains auflisten
- Lizenztypen auflisten
- Identitätsdomain erstellen
- Details einer Identitätsdomain abrufen
- Details einer Identitätsdomain bearbeiten
- Identitätsdomain zwischen Compartments verschieben
- Identitätsdomain aktivieren
- Identitätsdomain deaktivieren
- Identitätsdomaintyp ändern
- OCID einer Identitätsdomain kopieren
- Identitätsdomain in mehreren Regionen replizieren
- Alle Kennwörter für eine Identitätsdomain zurücksetzen
- Identitätsdomain löschen
Erforderliche Policy oder Rolle
- Berechtigung als Mitglied der Administratorengruppe
- Berechtigung der Rolle "Identitätsdomainadministrator"
- Berechtigung als Mitglied einer Gruppe, der die Berechtigung
managefür Domains erteilt wurde
Weitere Informationen zu Policys und Rollen finden Sie unter Administratorengruppe, Policy und Administratorrollen, Administratorrollen und IAM-Policys - Überblick.