Identitätsdomain erstellen
Um eine Identitätsdomain in IAM zu erstellen, müssen Administratoren wissen, welchen Identitätsdomaintyp sie erstellen möchten, in welchem Compartment sie erstellt werden soll und gegebenenfalls wie die Zugangsdaten des neuen Identitätsdomainadministrators lauten. Welche Domaintypen Sie erstellen dürfen, basiert auf Ihrem Abonnement.
Die in einer neuen Identitätsdomain erstellten Standardgruppen sind "Alle Domainbenutzer" und "Domainadministratoren". Wenn Sie beim Erstellen der Identitätsdomain einen administrativen Benutzer für die Identitätsdomain erstellen, wird dieser Administrator in der Domainadministratorgruppe gespeichert. Die Domainadministratorgruppe kann nicht gelöscht werden und muss mindestens einen Benutzer enthalten. Administratoren können jede von ihnen erstellte Identitätsdomain auf der Anmeldeseite ausblenden.
Wenn Sie eine Identitätsdomain erstellen, wird die ausgewählte Region in der Konsole zur Hauptregion der Identitätsdomain. Beispiel: Wenn die ausgewählte Region in der Konsole Germany Central (Frankfurt) lautet und Sie eine Identitätsdomain erstellen, wird die Identitätsdomain in der Region Frankfurt als Hauptregion erstellt.
Im Gegensatz zur Standardidentitätsdomain werden zusätzliche Identitätsdomains nicht automatisch in allen abonnierten Regionen repliziert. Wenn Benutzer in diesen Identitätsdomains mit OCI-Ressourcen in anderen Regionen interagieren müssen, müssen Sie die Replikation für diese Domains aktivieren.
Stellen Sie sicher, dass der Identitätsdomainstatus Wird erstellt lautet. Verwenden Sie den Befehl oci iam domain create und die erforderlichen Parameter, um eine Identitätsdomain zu erstellen:
oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.
Führen Sie den Vorgang CreateDomain aus, um eine Identitätsdomain zu erstellen.