Oracle Cloud Infrastructure - Dokumentation

Identitätsdomain erstellen

Um eine Identitätsdomain in IAM zu erstellen, müssen Administratoren wissen, welchen Identitätsdomaintyp sie erstellen möchten, in welchem Compartment sie erstellt werden sollen und gegebenenfalls wie die Zugangsdaten des neuen Identitätsdomainadministrators stehen. Die Domaintypen, die Sie erstellen dürfen, sind von Ihrem Abonnement abhängig.

Die in einer neuen Identitätsdomain erstellten Standardgruppen sind "Alle Domainbenutzer" und "Domainadministratoren". Wenn Sie beim Erstellen einer Identitätsdomain einen administrativen Benutzer für die Identitätsdomain erstellen, wird dieser Administrator in der Domainadministratorgruppe abgelegt. Die Domänenadministratorgruppe kann nicht gelöscht werden und muss mindestens einen Benutzer in der Gruppe enthalten. Administratoren können alle Identitätsdomains, die sie auf der Anmeldeseite erstellt haben, ausblenden.

Wenn Sie eine Identitätsdomain erstellen, wird die ausgewählte Region in der Konsole zur Hauptregion der Identitätsdomain. Beispiel: Wenn die ausgewählte Region in der Konsole Germany Central (Frankfurt) ist und Sie eine Identitätsdomain erstellen, wird die Identitätsdomain in der Region Frankfurt als Hauptregion erstellt.

Hinweis

Im Gegensatz zur Standardidentitätsdomain werden zusätzliche Identitätsdomains nicht automatisch in allen abonnierten Regionen repliziert. Wenn Benutzer in diesen Identitätsdomains mit OCI-Ressourcen in anderen Regionen interagieren müssen, aktivieren Sie die Replikation für diese Domains.
Viele Oracle-Services und -Anwendungen stellen automatisch eine Oracle Apps-Identitätsdomain zur Verfügung, die es ermöglicht, den Zugriff auf das abonnierte Service mit IAM zu verwalten. Beispiel: Wenn Sie eine Fusion-App bestellen, erhalten Sie auch eine Oracle Apps-Identitätsdomain. Sie können keine Identitätsdomains für Oracle Apps oder Oracle Apps Premium direkt erstellen.
    1. Wählen Sie auf der Listenseite Domains die Option Domain erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Identitätsdomains auflisten.
    2. Geben Sie im Bereich Domain erstellen einen Anzeigenamen für die Domain ein, der nur Buchstaben, Zahlen, Bindestriche, Punkte oder Unterstriche verwendet. Der Name darf maximal 100 Zeichen umfassen.
      Hinweis

      Wählen Sie den Anzeigenamen sorgfältig aus. Das Ändern des Anzeigenamens der Identitätsdomain hat Folgen. Beispiel: Mit Lesezeichen versehene URLs muss aktualisiert werden, um den neuen Namen zu verwenden.
    3. Geben Sie eine Beschreibung ein.
    4. Wählen Sie einen der verfügbaren Domaintypen aus. Informationen zur Entscheidung, welcher Domaintyp für welche Aktionen geeignet ist, finden Sie unter IAM-Identitätsdomaintypen.
    5. Wählen Sie Administrativen Benutzer für diese Domain erstellen aus, um einen administrativen Benutzeraccount für diese Identitätsdomain zu verwenden. Geben Sie die Details des Benutzers ein, den Sie diese Identitätsdomain verwalten möchten.
      Hinweis

      Wenn Benutzern oder Gruppen die Rolle des Identitätsdomainadministrors für andere Domains als die Standarddomäne erteilt werden, erhalten sie nur in dieser Domain vollständige Administratorberechtigungen (nicht für den Mandanten). Mindestens einem Administrator für die Identitätsdomain muss direkt die Rolle des Identitätsdomainadministrators erteilt werden. Dies gilt zusätzlich zu allen Identitätsdomainadministratorrollen, die von der Gruppenmitgliedschaft erteilt wurden. Weitere Informationen finden Sie unter Erläuterungen zu Administratorrollen.
    6. Prüfen Sie, ob das richtige Compartment ausgewählt ist.
    7. Führen Sie je nach Anzeige eine der folgenden Aktionen aus:
      • Blenden Sie Tags ein, und fügen Sie der Domain mindestens ein Schlagwort hinzu.
      • Wählen Sie Erweiterte Optionen anzeigen aus, und fügen Sie der Domain ein oder mehrere Tags hinzu.
      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    8. Wählen Sie Weiter.
    9. (Optional) Wählen Sie Disaster Recovery in Remoteregionen aktivieren aus, um Disaster Recovery in Remoteregionen zu aktivieren. Wählen Sie Weiter aus, um die Informationen zu prüfen, die Sie für die Domain eingegeben haben.
      Sie müssen die gepaarte Region abonnieren, um das Disaster Recovery in der Remoteregion zu aktivieren. Beispiel: Wenn Ihre Hauptregion US East (Ashburn) ist, müssen Sie das Abonnement für US West (Phoenix) haben. Weitere Informationen finden Sie unter Disaster-Recovery-Region - Paarungen.
    10. Wählen Sie Erstellen aus.
    Stellen Sie sicher, dass der Identitätsdomainstatus Wird erstellt lautet.

  • Verwenden Sie den Befehl oci iam domain create und die erforderlichen Parameter, um eine Identitätsdomain zu erstellen:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateDomain aus, um eine Identitätsdomain zu erstellen.