Oracle Cloud Infrastructure - Dokumentation

Identitätsdomain erstellen

Um eine Identitätsdomain in IAM zu erstellen, müssen Administratoren wissen, welchen Identitätsdomaintyp sie erstellen möchten, in welchem Compartment sie erstellt werden soll und gegebenenfalls wie die Zugangsdaten des neuen Identitätsdomainadministrators lauten. Welche Domaintypen Sie erstellen dürfen, basiert auf Ihrem Abonnement.

Die in einer neuen Identitätsdomain erstellten Standardgruppen sind "Alle Domainbenutzer" und "Domainadministratoren". Wenn Sie beim Erstellen der Identitätsdomain einen administrativen Benutzer für die Identitätsdomain erstellen, wird dieser Administrator in der Domainadministratorgruppe gespeichert. Die Domainadministratorgruppe kann nicht gelöscht werden und muss mindestens einen Benutzer enthalten. Administratoren können jede von ihnen erstellte Identitätsdomain auf der Anmeldeseite ausblenden.

Wenn Sie eine Identitätsdomain erstellen, wird die ausgewählte Region in der Konsole zur Hauptregion der Identitätsdomain. Beispiel: Wenn die ausgewählte Region in der Konsole Germany Central (Frankfurt) lautet und Sie eine Identitätsdomain erstellen, wird die Identitätsdomain in der Region Frankfurt als Hauptregion erstellt.

Hinweis

Im Gegensatz zur Standardidentitätsdomain werden zusätzliche Identitätsdomains nicht automatisch in allen abonnierten Regionen repliziert. Wenn Benutzer in diesen Identitätsdomains mit OCI-Ressourcen in anderen Regionen interagieren müssen, müssen Sie die Replikation für diese Domains aktivieren.
Viele Oracle-Services und -Anwendungen stellen automatisch eine Oracle Apps-Identitätsdomain bereit, die es ermöglicht, den Zugriff auf die abonnierten Services mit IAM zu verwalten. Beispiel: Wenn Sie eine Fusion-App bestellen, erhalten Sie auch eine Oracle Apps-Identitätsdomain. Sie können keine Oracle Apps- oder Oracle Apps Premium-Identitätsdomains direkt erstellen.
    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
    2. Wählen Sie im Geltungsbereich "Liste" das Compartment aus, in dem Sie die Identitätsdomain erstellen möchten. Siehe Compartments verwalten.
    3. Klicken Sie auf Domain erstellen.
    4. Geben Sie auf der Seite Domain erstellen einen Anzeigenamen für die Domain ein. Verwenden Sie dabei nur Buchstaben, Zahlen, Bindestriche, Punkte und Unterstriche. Der Name darf maximal 100 Zeichen umfassen.
      Hinweis

      Wählen Sie den Anzeigenamen sorgfältig aus. Wenn Sie den Anzeigenamen der Identitätsdomain ändern, hat das Folgen. Beispiel: Mit Lesezeichen gespeicherte URLs müssen aktualisiert werden, um den neuen Namen zu verwenden.
    5. Geben Sie eine Beschreibung ein.
    6. Wählen Sie einen der verfügbaren Domaintypen aus. Informationen zur Entscheidung, welcher Domaintyp für welche Aktionen geeignet ist, finden Sie unter IAM-Identitätsdomaintypen.
    7. Wenn Sie Ihren administrativen Benutzeraccount für diese Identitätsdomain verwenden möchten, deaktivieren Sie das Kontrollkästchen Administrativen Benutzer für diese Domain erstellen. Geben Sie andernfalls die Details des Benutzers ein, der diese Identitätsdomain verwalten soll.
      Hinweis

      Wenn Benutzern oder Gruppen die Identitätsdomainadministratorrolle für andere Domains als die Standarddomain erteilt wird, erhalten sie nur für diese Domain (nicht für den Mandanten) vollständige Administratorberechtigungen. Mindestens einem Administrator für die Identitätsdomain muss die Rolle des Identitätsdomainadministrators direkt erteilt werden. Dies gilt zusätzlich zu allen Identitätsdomainadministratorrollen, die von der Gruppenmitgliedschaft erteilt wurden. Weitere Informationen finden Sie unter Administratorrollen.
    8. Stellen Sie sicher, dass das richtige Compartment ausgewählt ist.
    9. Um Tagging hinzuzufügen, klicken Sie auf Erweiterte Optionen anzeigen, und geben Sie die Taggingdetails ein.
    10. Klicken Sie auf Domain erstellen.
    Stellen Sie sicher, dass der Identitätsdomainstatus Wird erstellt lautet.

  • Verwenden Sie den Befehl oci iam domain create und die erforderlichen Parameter, um eine Identitätsdomain zu erstellen:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang CreateDomain aus, um eine Identitätsdomain zu erstellen.