Oracle Cloud Infrastructure - Dokumentation

Identitätsdomain erstellen

Um eine Identitätsdomain in IAM zu erstellen, müssen Administratoren wissen, welchen Identitätsdomaintyp sie erstellen möchte, in welchem Compartment sie erstellt werden soll und gegebenenfalls wie die Zugangsdaten des neuen Identitätsdomainadministrators lauten. Welche Domaintypen Sie erstellen dürfen, ist von Ihrem Abonnement abhängig.

Die in einer neuen Identitätsdomain erstellten Standardgruppen sind "Alle Domainbenutzer" und "Domainadministratoren". Wenn Sie beim Erstellen der Identitätsdomain einen administrativen Benutzer für die Identitätsdomain erstellen, wird dieser Administrator in der Domainadministratorgruppe gespeichert. Die Domainadministratorgruppe kann nicht gelöscht werden und muss mindestens einen Benutzer enthalten. Administratoren können jede von ihnen erstellte Identitätsdomain auf der Anmeldeseite ausblenden.

Wenn Sie eine Identitätsdomain erstellen, wird die ausgewählte Region in der Konsole zur Hauptregion der Identitätsdomain. Beispiel: Wenn die ausgewählte Region in der Konsole Germany Central (Frankfurt) ist und Sie eine Identitätsdomain erstellen, wird die Identitätsdomain in der Region Frankfurt als Hauptregion erstellt.

Hinweis

Im Gegensatz zur Standardidentitätsdomain werden zusätzliche Identitätsdomains nicht automatisch in allen abonnierten Regionen repliziert. Wenn Benutzer in diesen Identitätsdomains mit OCI-Ressourcen in anderen Regionen interagieren müssen, stellen Sie sicher, dass Sie Replikation für diese Domains aktivieren.
Viele Oracle-Services und -Anwendungen stellen automatisch eine Oracle Apps-Identitätsdomain bereit, die es ermöglicht, den Zugriff auf die abonnierten Services mit IAM zu verwalten. Beispiel: Wenn Sie eine Fusion-Anwendung bestellen, erhalten Sie auch eine Oracle Apps-Identitätsdomain. Sie können keine Oracle Apps- oder Oracle Apps Premium-Identitätsdomains direkt erstellen.
    1. Wählen Sie auf der Listenseite Domains die Option Domain erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Identitätsdomains auflisten.
    2. Geben Sie im Bereich Domain erstellen einen Anzeigenamen für die Domain ein, der nur Buchstaben, Zahlen, Bindestriche, Punkte oder Unterstriche verwendet. Der Name darf maximal 100 Zeichen umfassen.
      Hinweis

      Wählen Sie den Anzeigenamen sorgfältig aus. Das Ändern des Anzeigenamens der Identitätsdomain hat Konsequenzen. Beispiel: Mit Lesezeichen versehene URLs müssen aktualisiert werden, um den neuen Namen zu verwenden.
    3. Geben Sie eine Beschreibung ein.
    4. Wählen Sie einen der verfügbaren Domaintypen aus. Informationen zur Entscheidung, welcher Domaintyp für welche Aktionen geeignet ist, finden Sie unter IAM-Identitätsdomaintypen.
    5. Wählen Sie Administrativen Benutzer für diese Domain erstellen aus, um einen administrativen Benutzeraccount für diese Identitätsdomain zu verwenden. Geben Sie die Details des Benutzers ein, den Sie diese Identitätsdomain verwalten möchten.
      Hinweis

      Wenn Benutzern oder Gruppen die Rolle des Identitätsdomainadministrors für andere Domains als die Standarddomäne erteilt werden, erhalten sie nur in dieser Domain vollständige Administratorberechtigungen (nicht für den Mandanten). Mindestens einem Administrator für die Identitätsdomain muss direkt die Rolle des Identitätsdomainadministrators erteilt werden. Dies gilt zusätzlich zu allen Identitätsdomainadministratorrollen, die von der Gruppenmitgliedschaft erteilt wurden. Weitere Informationen finden Sie unter Erläuterungen zu Administratorrollen.
    6. Stellen Sie sicher, dass das richtige Compartment ausgewählt ist.
    7. Führen Sie je nach Anzeige eine der folgenden Aktionen aus:
      • Blenden Sie Tags ein, und fügen Sie der Domain mindestens ein Schlagwort hinzu.
      • Wählen Sie Erweiterte Optionen anzeigen aus, und fügen Sie der Domain ein oder mehrere Tags hinzu.
      Wenn Sie über Berechtigungen zum Erstellen von Ressourcen verfügt, sind Sie auch berechtigt: Freiformtags auf diese Ressource anwenden. Um ein definiertes Tag anzuwenden, benötigen Sie Die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Tags angewendet werden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    8. Wählen Sie Weiter.
    9. (Optional) Wählen Sie Disaster Recovery in Remoteregionen aktivieren aus, um Disaster Recovery in Remoteregionen zu aktivieren. Wählen Sie Weiter aus, um die Informationen zu prüfen, die Sie für die Domain eingegeben haben.
      Sie müssen die gepaarte Region abonniert haben, um das Disaster Recovery in der Remoteregion zu aktivieren. Beispiel: Wenn Ihre Hauptregion US East (Ashburn) ist, müssen Sie US West (Phoenix) abonnieren. Weitere Informationen finden Sie unter Disaster-Recovery-Regionspaare.
    10. Wählen Sie Erstellen aus.
    Stellen Sie sicher, dass der Identitätsdomainstatus Wird erstellt lautet.

  • Verwenden Sie den Befehl oci iam domain create und die erforderlichen Parameter, um eine Identitätsdomain zu erstellen:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateDomain aus, um eine Identitätsdomain zu erstellen.