IAM-Identitätsdomaintypen
Erfahren Sie mehr über Identitätsdomaintypen und die damit jeweils verknüpften Features und Limits.
Eine IAM-Identitätsdomain wird mit einem von fünf Identitätsdomaintypen bereitgestellt. Jeder Identitätsdomaintyp ist mit einem anderen Set von Features und Objektlimits verknüpft. Anhand dieser Informationen können Sie entscheiden, welcher Domaintyp für welche Aktionen geeignet ist.
In diesem Abschnitt wird Folgendes zusammengefasst:
- Die verschiedenen Identitätsdomaintypen finden Sie unter Identitätsdomaintypen.
- Die mit den einzelnen Typen verknüpften Features finden Sie unter Featureverfügbarkeit für Identitätsdomaintypen.
- Die Anzahl der verschiedenen Objekttypen für jeden Identitätsdomaintyp finden Sie unter Limits für IAM-Identitätsdomainobjekte.
- Unterstützte Datentypen für benutzerdefinierte Attribute und deren Limits finden Sie unter Datentypen für benutzerdefinierte Attribute.
- Ratenbegrenzung für APIs für verschiedene Identitätsdomaintypen, siehe API-Ratenlimits.
- Zähler, die für verschiedene Identitätsdomaintypen verwendet werden, finden Sie unter Meter für Identitätsdomaintypen.
- Informationen zum Wechsel zu einem anderen Identitätsdomaintyp finden Sie unter Identitätsdomaintyp ändern.
Dieser Abschnitt enthält Informationen zu Identitätsdomains sowie die verschiedenen Features und Limits, die mit den einzelnen Identitätsdomaintypen verknüpft sind. Informationen zu den Limits auf IAM-Mandantenebene finden Sie unter IAM mit Limits für Identitätsdomains.
Identitätsdomaintypen
IAM verfügt über fünf verschiedene Identitätsdomaintypen, um verschiedene Organisationsanforderungen zu erfüllen. Anhand dieser Erläuterungen können Sie bestimmen, welcher Typ Ihren Anforderungen am besten entspricht und welchen Sie wählen sollten, wenn Sie eine Identitätsdomain erstellen.
Im Folgenden finden Sie eine Übersicht über die Identitätsdomaintypen. Entscheiden Sie, welcher Typ für Ihre Anforderungen am besten geeignet ist, und prüfen Sie die unten aufgeführten Features und Limits für diesen Identitätsdomaintyp, um den für Sie richtigen Identitätsdomaintyp auszuwählen.
Kostenlos
Wenn Sie einen OCI-Mandanten erstellen, wird Ihnen automatisch eine kostenlose Identitätsdomain bereitgestellt. Mit diesem Domaintyp können Sie den IAM-Service verwenden, um den Zugriff auf OCI-Infrastruktur- und -Plattformressourcen zu verwalten. Verwenden Sie diesen Domaintyp, um mehr über den IAM-Service zu erfahren und den Zugriff auf OCI IaaS- und PaaS-Ressourcen zu verwalten. Dieser Domaintyp sollte alles enthalten, was Sie zur Verwaltung von OCI benötigen. Wenn Sie jedoch höhere Limits oder zusätzliche Features benötigen, können Sie zu einem anderen Identitätsdomaintyp ändern.
Beispielanwendungsfall: Ihre Organisation verwendet Oracle Cloud, und Ihre Cloud-Administratoren benötigen sicheren Zugriff, um abonnierte OCI-Services zu verwalten.
Oracle Apps
Einige Oracle PaaS-Services und SaaS-Anwendungen bieten ihren Kunden eine Oracle Apps-Identitätsdomain, die es ermöglicht, den Zugriff auf den abonnierten Service mit dem IAM-Service zu verwalten. In den meisten Fällen wird die Identitätsdomain entweder beim Provisioning vom Service bereitgestellt, oder eine vorhandene Domain wird automatisch zu einer Oracle Apps-Domain, wenn ein registrierter Service an sie angehängt wird. Dieser Domaintyp sollte alles enthalten, was Sie zum Verwalten des Zugriffs auf Ihren abonnierten Oracle-Service benötigen. Wenn Sie jedoch höhere Limits oder zusätzliche Features benötigen, können Sie zu einem anderen Identitätsdomaintyp ändern.
Beispielanwendungsfall: Ihre Organisation abonniert einen Oracle PaaS- oder SaaS-Service, der eine Oracle Apps-Identitätsdomain mit ihrem Service bereitstellt. Mit diesem Domaintyp können Sie den Zugriff auf die Oracle-Services PaaS und SaaS verwalten. Möglicherweise verwenden Sie auch ein oder zwei Drittanbieteranwendungen, bei denen sich Benutzer nahtlos anmelden können sollen, ohne sich erneut authentifizieren zu müssen.
Oracle Apps Premium
Mit Oracle Apps Premium-Identitätsdomains erhalten Sie Unterstützung für hybride IAM-Szenarios, bei denen der IAM-Service erweitert wird, um den Zugriff für On-Premise- oder OCI-hostete Oracle-Anwendungen wie Oracle E-Business Suite, PeopleSoft und Oracle Database zu verwalten. Dieser Identitätsdomaintyp ist zwar in erster Linie für die Verwendung mit Oracle-Anwendungen vorgesehen, ermöglicht jedoch auch die Verwaltung des Zugriffs für eine begrenzte Anzahl von Drittanbieter- oder benutzerdefinierten Anwendungen.
Beispielanwendungsfall: Ihre Organisation möchte Authentifizierung und Single Sign-On für Ihre Workforce-Benutzer aktivieren, um auf Oracle SaaS-Anwendungen sowie On-Premise- oder Cloud-gehostete Oracle-Anwendungen wie E-Business Suite, JD Edwards, PeopleSoft, Siebel und/oder Oracle Database zuzugreifen. Möglicherweise möchten Sie auch eine bidirektionale Synchronisierung mit Microsoft Active Directory oder anderen On-Premise-Systemen verwenden. Außerdem können Sie einige Drittanbieter- oder benutzerdefinierte Anwendungen verwenden, bei denen sich Benutzer nahtlos und ohne erneute Authentifizierung anmelden können sollen.
Premium
Premium-Identitätsdomains bieten das vollständige IAM-Featureset und die höchsten Limits für Anwendungsfälle für Mitarbeiter und Personal, mit denen Sie ein unternehmensgerechtes Zugriffsmanagement über hybride IT-Umgebungen hinweg ermöglichen. Es enthält alle unterstützten Integrationstypen und unbegrenzte Anwendungen von Drittanbietern. Dies ist der ideale Domaintyp, wenn Sie OCI IAM als Identitäts- und Zugriffsverwaltungsprovider für Ihr Unternehmen standardisieren.
Beispielanwendungsfall: Mit einer Identity-as-a-Service-(IDaaS-)Lösung können Sie die Personalauthentifizierung und den Zugriff auf alle Oracle- und Drittanbieteranwendungen verwalten, unabhängig davon, ob es sich um SaaS-Anwendungen, On-Premise-Unternehmensanwendungen oder in der Cloud gehostete Anwendungen handelt. Sie möchten moderne Authentifizierungs- und Autorisierungsfeatures verwenden, wie kennwortlose Authentifizierung, FIDO2-Hardwaretoken und adaptive Sicherheit. Möglicherweise möchten Sie auch automatisches Provisioning und Deprovisioning von Accounts in diesen Systemen durchführen.
Externer Benutzer
Externe Identitätsdomains bieten ein robustes IAM-Featureset für Nicht-Mitarbeiteranwendungsfälle, verbraucherorientierte Anwendungen und die Entwicklung benutzerdefinierter Anwendungen. Dieser Domaintyp bietet relevante Features für diese Szenarios, wie Benutzer-Selfservice, Social Sign-in und Zustimmungsmanagement.
Externe Identitätsdomains sind nur für Nicht-Mitarbeiterbenutzeraccounts lizenziert. Wenn Ihre Geschäftsanforderungen erfordern, dass Mitarbeiterbenutzeraccounts in einer externen Identitätsdomain gespeichert sind (Beispiel: Wenn eine App nur einen Identitätsprovider unterstützt), ist dies nur zulässig, wenn diese Benutzeraccounts auch in einer anderen Identitätsdomain des Typs "Kostenlos", "Oracle Apps", "Oracle Apps Premium" oder Premium vorhanden sind.
Beispielanwendungsfall: Sie benötigen eine umfassende Identity-as-a-Service-Lösung (IDaaS), mit der Sie die Authentifizierung und den Zugriff auf benutzerdefinierte oder verbraucherorientierte Anwendungen verwalten können. Die Lösung sollte Social-Anmeldung, Selfservicekennwort- und Profilverwaltung sowie die Zustimmung zu den Nutzungsbedingungen unterstützen. Zudem benötigen Sie die Lösung möglicherweise zur Unterstützung von Millionen Benutzern.
Featureverfügbarkeit für Identitätsdomaintypen
Machen Sie sich mit den Features vertraut, die für die verschiedenen Identitätsdomaintypen verfügbar sind.
In dieser Tabelle werden die Features aufgeführt, die für jeden Domaintyp verfügbar sind.
Feature | Kostenlos | Oracle Apps | Oracle Apps Premium | Premium | Externer Benutzer |
---|---|---|---|---|---|
IAM-Kernfeatures | |||||
Benutzer- und Gruppenverwaltung | ![]() |
![]() |
![]() |
![]() |
![]() |
Selbstregistrierung für Endbenutzer | - | ![]() |
![]() |
![]() |
![]() |
Selfservice-Profilverwaltung | ![]() |
![]() |
![]() |
![]() |
![]() |
Accountwiederherstellung (Selfservice-Kennwortzurücksetzung per E-Mail, SMS, Sicherheitsfragen) | ![]() SMS ist nicht Bestandteil des Domaintyps "Kostenlos" |
![]() |
![]() |
![]() |
![]() |
Standardkennwort-Policy | ![]() |
![]() |
![]() |
![]() |
![]() |
Gruppenbasierte Kennwort-Policy | ![]() |
![]() |
![]() |
![]() |
![]() |
Unterstützung für externe Anwendungen1 | |||||
Ausgehendes SSO für Drittanbieteranwendungen | ![]() Maximal 2 externe Anwendungen |
![]() Maximal 2 externe Anwendungen |
![]() Maximal 10 externe Anwendungen |
![]() Unbegrenzt |
![]() Unbegrenzt |
Provisioning für Drittanbieteranwendungen über App-Katalog | ![]() Maximal 2 externe Anwendungen |
![]() Maximal 2 externe Anwendungen |
![]() Maximal 10 externe Anwendungen |
![]() Unbegrenzt |
- |
OAuth-/Tokenverwaltung für Drittanbieteranwendungen | ![]() Maximal 2 externe Anwendungen |
![]() Maximal 2 externe Anwendungen |
![]() Maximal 10 externe Anwendungen |
![]() Unbegrenzt |
![]() Unbegrenzt |
Generische SCIM-App-Vorlage | ![]() Maximal 2 externe Anwendungen |
![]() Maximal 2 externe Anwendungen |
![]() Maximal 10 externe Anwendungen |
![]() Unbegrenzt |
![]() Unbegrenzt |
Zugriff auf Oracle Cloud Infrastructure verwalten | |||||
Alle aktuellen Infrastructure-as-a-Service-IAM-Features | ![]() |
![]() |
![]() |
![]() |
- |
Zugriff auf OCI-Ressourcen verwalten | ![]() |
![]() |
![]() |
![]() |
- |
Dynamische Gruppen (für OCI) | ![]() |
![]() |
![]() |
![]() |
- |
OCI-spezifische Zugangsdatentypen | ![]() |
![]() |
![]() |
![]() |
- |
Sicherheitsoptionen | |||||
Externe IdPs und Social-Anmeldung (Föderation/Eingehendes SSO) | ![]() 5 externe IdPs |
![]() 5 externe IdPs |
![]() 30 externe IdPs |
![]() 30 externe IdPs |
![]() 30 externe IdPs |
Flexible IdP-Routing-Policys | ![]() |
![]() |
![]() |
![]() |
![]() |
Nutzungsbedingungen | ![]() |
![]() |
![]() |
![]() |
![]() |
Just-in-time-Provisioning | ![]() |
![]() |
![]() |
![]() |
![]() |
PIV/CAC-Kartenunterstützung | ![]() |
![]() |
![]() |
![]() |
![]() |
Schemaerweiterung | ![]() |
![]() |
![]() |
![]() |
![]() |
Delegierte Administration | ![]() |
![]() |
![]() |
![]() |
![]() |
Unidirektionale Active Directory-Synchronisierung, die eine eingehende Synchronisierung zwischen AD und der IAM-Identitätsdomain unterstützt | ![]() |
![]() |
![]() |
![]() |
- |
Authentifizierungsoptionen: Oracle Mobile Authenticator (MFA) und adaptive Sicherheit (MFA - TOTP und Push, Telefonanruf, Sicherheitsfragen, FIDO2, DUO, E-Mail). | ![]() SMS ist nicht Bestandteil des Domaintyps "Kostenlos" |
![]() |
![]() |
![]() |
![]() |
Kennwortlose Authentifizierung | ![]() |
![]() |
![]() |
![]() |
![]() |
Anmelde-Policys (Bedingungen - authentifiziert von, Gruppen, Administratoren, Ausschlüsse, Netzwerkperimeter, integrierte Risiko-Engine) | ![]() |
![]() |
![]() |
![]() |
![]() |
Anwendungs-SDKs | ![]() |
![]() |
![]() |
![]() |
![]() |
Oracle SaaS-Integration | |||||
SSO für Oracle Cloud-Services | ![]() |
![]() |
![]() |
![]() |
![]() |
Benutzer-Provisioning für Oracle Cloud-Services (mit Accountformular, benutzerdefinierten Attributen, Filtern usw.) | ![]() |
![]() |
![]() |
![]() |
- |
OAuth-/Tokenverwaltung für Oracle-App- und SaaS-Erweiterungen2 | ![]() |
![]() |
![]() |
![]() |
- |
Berichte | |||||
Auditing und Reporting | ![]() |
![]() |
![]() |
![]() |
![]() |
Branding | |||||
Benutzerdefiniertes Look-and-Feel | ![]() |
![]() |
![]() |
![]() |
![]() |
Hostanmeldung | - | - | ![]() |
![]() |
![]() |
Erweiterte und hybride Identitäts- und Zugriffsmanagementfunktionen | |||||
Erweitertes IAM | |||||
Bidirektionale Synchronisierung mit LDAP über Provisioning-Bridge | - | - | ![]() |
![]() |
- |
Bidirektionale Synchronisierung mit AD-Bridge | - | - | ![]() |
![]() |
- |
Delegierte Authentifizierung über AD-Bridge | - | - | ![]() |
![]() |
- |
SSO für jede Anwendung | ![]() |
![]() |
![]() |
![]() |
![]() |
Hybrid-IAM | |||||
Anwendungsgateway (für jede Unternehmensanwendung) | - | - | ![]() Nur Oracle-Unternehmensanwendungen |
![]() Jede Unternehmensanwendung |
![]() Jede Unternehmensanwendung |
EBS Asserter3 | - | - | ![]() |
![]() |
![]() |
RADIUS-Proxy (alles - Oracle DB, VPNs, Netzwerkgeräte usw.) | - | - | ![]() Nur Oracle DB |
![]() Alles - Oracle DB, VPNs, Netzwerkgeräte usw. |
- |
Linux PAM | - | - | ![]() |
![]() |
- |
1 Externe oder Drittanbieteranwendungen sind als kommerzielle Anwendungen definiert, die von einem anderen Provider als Oracle angeboten werden, oder als benutzerdefinierte Anwendungen (einschließlich beispielsweise Anwendungen, die auf OCI mit APEX erstellt wurden). Beachten Sie, dass benutzerdefinierte Anwendungen, die mit Visual Builder Cloud Service erstellt wurden, nicht auf das Limit für externe Apps angerechnet werden.
2 SaaS-Erweiterungen sind benutzerdefinierte Anwendungen, die nur als Erweiterungen für abonnierte Oracle SaaS-Anwendungen wie HCM, ERP, SCM usw. verwendet werden. Der einzige Zweck dieser Anwendungen ist die Erweiterung von Oracle SaaS-Anwendungen. Diese werden nicht auf das Limit für externe Apps angerechnet.
3 Das Recht zur Verwendung von Oracle E-Business Suite Asserter umfasst auch das Recht zur Verwendung von WebLogic Server Enterprise Edition ausschließlich zu dem Zweck der Ausführung der Asserter-Anwendung in Übereinstimmung mit allen Vertragsbedingungen, wie im Benutzerhandbuch zu Lizenzierungsinformationen für Oracle Fusion Middleware beschrieben.
IAM-Identitätsdomainobjektlimits
Hier erfahren Sie, wie viele verschiedene Objekttypen in den einzelnen Identitätsdomaintypen zulässig sind.
Sie können verschiedene Identitätsdomaintypen entsprechend dem für Ihren Abonnementtyp zulässigen Limit erstellen. Informationen zu den Identitätsdomainlimits für jeden Abonnementtyp finden Sie unter IAM mit Limits für Identitätsdomains.
Ressource | Kostenlos | Oracle Apps | Oracle Apps Premium | Premium | Externer Benutzer |
---|---|---|---|---|---|
Benutzer | 2.000 | 1.000.000 | 1.000.000 | 1.000.000 | 100.000.000 |
Gruppen | 250 | 10.000 | 100.000 | 100.000 | 100.000 |
Benutzer in einer Gruppe | 2.000 | 10.000 | 100.000 | 100.000 | 100.000 |
Gruppen pro Benutzer | 250 | 500 | 5.000 | 5.000 | 5.000 |
Standardkennwort und gruppenbasierte Kennwortrichtlinien | 10 | 10 | 10 | 10 | 10 |
Keine Oracle-Anwendungen 1 | 2 | 22 | 102 | 5.000 | 5.000 |
Oracle Cloud-Anwendungen | 2.000 | 2.000 | 2.000 | 2.000 | - |
Unternehmensanwendungen | - | - | 500 (Nur Oracle Enterprise-Anwendungen) |
500 | 500 |
RADIUS-Proxy | - | - | 50 | 50 | - |
Active Directory-(AD-)Domains | 2 | 10 | 20 | 20 | - |
Aktive Domain-Bridges pro AD-Domain | 4 | 10 | 10 | 10 | - |
Provisioning-Bridges | 4 | 10 | 10 | 10 | - |
Anwendungsgateway | - | - | 20 | 20 | 20 |
Externe Identitätsprovider und Social-Anmeldung (IdPs)(Föderation/eingehendes SSO) | 5 | 5 | 30 | 30 | 30 |
IdP-Policys | 5 | 5 | 100 | 100 | 100 |
Nutzungsbedingungen | 500 | 500 | 500 | 500 | 500 |
Anmelde-Policys | 5 | 5 | 200 | 200 | 200 |
Selbstregistrierungsprofile | - | 50 | 50 | 50 | 50 |
Dynamische Gruppen | 50 | 50 | 50 | 50 | - |
API-Schlüssel pro Benutzer | 3 | 3 | 3 | 3 | - |
Authentifizierungstoken pro Benutzer | 2 | 2 | 2 | 2 | - |
OAuth2-Clientzugangsdaten pro Benutzer | 10 | 10 | 10 | 10 | - |
SMTP-Zugangsdaten | 2 | 2 | 2 | 2 | - |
Kunden-Secret-Key pro Benutzer | 2 | 2 | 2 | 2 | - |
DB-Zugangsdaten pro Benutzer | 2 | 2 | 2 | 2 | - |
OAuth Clientzertifikat | 20 | 200 | 200 | 20.000 | 20.000 |
OAuth Partnerzertifikate | 20 | 20 | 100 | 100 | 100 |
Trusted Partner Zertifikate | 20 | 20 | 100 | 100 | 100 |
1 Nicht-Oracle- oder Drittanbieteranwendungen sind als kommerzielle Anwendungen definiert, die von einem anderen Provider als Oracle angeboten werden, oder als benutzerdefinierte Anwendungen (einschließlich beispielsweise Anwendungen, die auf OCI mit APEX erstellt wurden). Beachten Sie, dass benutzerdefinierte Anwendungen, die mit Visual Builder Cloud Service erstellt wurden, nicht auf das Limit für externe Apps angerechnet werden.
2 Die Limits für die Anzahl der Nicht-Oracle- oder Drittanbieteranwendungen für die Domaintypen "Oracle Apps" und "Oracle Apps Premium" werden vorübergehend nicht durchgesetzt. Sie werden in Zukunft durchgesetzt.
Datentypen für benutzerdefinierte Attribute
Benutzerdefinierte Attribute und deren Limits finden Sie unter den unterstützten Datentypen. Diese gelten für alle Identitätsdomaintypen.
Datentyp | Limit |
---|---|
Indexierte Zeichenfolge mit 4.000 Zeichen (durchsuchbar) | 84 |
Indexierte Zeichenfolge mit 40 Zeichen (durchsuchbar) | 5 |
Nicht indexierte Zeichenfolge mit 4.000 Zeichen | 36 |
Nicht indexierte Zeichenfolge mit 40 Zeichen | 15 |
Ganzzahl | 20 |
API-Ratengrenzwerte
Machen Sie sich mit der Ratenbegrenzung für APIs für verschiedene Identitätsdomaintypen vertraut.
Oracle-APIs unterliegen einer Geschwindigkeitsbegrenzung zum Schutz der API-Servicenutzung für alle Kunden von Oracle. Wenn Sie das API-Limit für den Identitätsdomaintyp erreichen, gibt IAM einen 429-Fehlercode zurück.
Preislimits für alle Identitätsdomaintypen
API-Gruppe | Pro | Kostenlos | Oracle Apps | Oracle Apps Premium | Premium | Externer Benutzer |
---|---|---|---|---|---|---|
AuthN | Sekunde | 10 | 50 | 80 | 95 | 90 |
AuthN | Minute | 150 | 1.000 | 2.100 | 4.500 | 3.100 |
Tokenverwaltung | Sekunde | 10 | 40 | 50 | 65 | 60 |
Tokenverwaltung | Minute | 150 | 1.000 | 1.700 | 3.400 | 2.300 |
Weitere | Sekunde | 20 | 50 | 55 | 90 | 80 |
Weitere | Minute | 150 | 1.500 | 1.750 | 5.000 | 4.000 |
Massengut | Sekunde | 5 | 5 | 5 | 5 | 5 |
Massengut | Minute | 200 | 200 | 200 | 200 | 200 |
Importieren und exportieren | Tag | 4 | 8 | 10 | 10 | 10 |
APIs in API-Gruppen
API-Limits gelten für die Summe aller APIs innerhalb einer Gruppe.
/sso/v1/user/login
/sso/v1/user/secure/login
/sso/v1/user/logout
/sso/v1/sdk/authenticate
/sso/v1/sdk/session
/sso/v1/sdk/idp
/sso/v1/sdk/secure/session
/mfa/v1/requests
/mfa/v1/users/{userguid}/factors
/oauth2/v1/authorize
/oauth2/v1/userlogout
/oauth2/v1/consent
/fed/v1/user/request/login
/fed/v1/sp/sso
/fed/v1/idp/sso
/fed/v1/idp/usernametoken
/fed/v1/metadata
/fed/v1/mex
/fed/v1/sp/slo
/fed/v1/sp/initiatesso
/fed/v1/sp/ssomtls
/fed/v1/idp/slo
/fed/v1/idp/initiatesso
/fed/v1/idp/wsfed
/fed/v1/idp/wsfedsignoutreturn
/fed/v1/user/response/login
/fed/v1/user/request/logout
/fed/v1/user/response/logout
/fed/v1/user/testspstart
/fed/v1/user/testspresult
/admin/v1/SigningCert/jwk
/admin/v1/HTTPAuthenticator
/admin/v1/PasswordAuthenticator
/admin/v1/Asserter
/admin/v1/MyAuthenticationFactorInitiator
/admin/v1/MyAuthenticationFactorEnroller
/admin/v1/MyAuthenticationFactorValidator
/admin/v1/MyAuthenticationFactorsRemover
/admin/v1/TermsOfUseConsent
/admin/v1/MyTermsOfUseConsent
/admin/v1/TrustedUserAgents
/admin/v1/AuthenticationFactorInitiator
/admin/v1/AuthenticationFactorEnroller
/admin/v1/AuthenticationFactorValidator
/admin/v1/MePasswordResetter
/admin/v1/UserPasswordChanger
/admin/v1/UserLockedStateChanger
/admin/v1/AuthenticationFactorsRemover
/admin/v1/BypassCodes
/admin/v1/MyBypassCodes
/admin/v1/MyTrustedUserAgents
/admin/v1/Devices
/admin/v1/MyDevices
/admin/v1/TermsOfUses
/admin/v1/TermsOfUseStatements
/admin/v1/AuthenticationFactorSettings
/admin/v1/SsoSettings
/admin/v1/AdaptiveAccessSettings
/admin/v1/RiskProviderProfiles
/admin/v1/Threats
/admin/v1/UserDevices
/session/v1/SessionsLogoutValidator
/ui/v1/signin
/oauth2/v1/token
/oauth2/v1/introspect
/oauth2/v1/revoke
/oauth2/v1/device
/job/v1/JobSchedules?jobType=UserImport
/job/v1/JobSchedules?jobType=UserExport
/job/v1/JobSchedules?jobType=GroupImport
/job/v1/JobSchedules?jobType=GroupExport
/job/v1/JobSchedules?jobType=AppRoleImport
/job/v1/JobSchedules?jobType=AppRoleExport
/admin/v1/Bulk
/admin/v1/BulkUserPasswordChanger
/admin/v1/BulkUserPasswordResetter
/admin/v1/BulkSourceEvents
Jede API, die nicht in einer der anderen API-Gruppen enthalten ist, ist in der anderen API-Gruppe enthalten
Weitere Einschränkungen
Die folgenden Einschränkungen gelten für Bulk-, Import- und Exportvorgänge für alle Tiers:
- Payload-Größe: 1 MB
- Bulk-API: Maximal 50 Vorgänge pro Aufruf
- Die folgenden Vorgänge können immer nur einzeln ausgeführt werden:
- Import: Für Benutzer, Gruppen und Anwendungsrollenmitgliedschaften
- Vollständige Synchronisierung aus Anwendungen
- Bulk-APIs
- Export: Für Benutzer, Gruppen und Anwendungsrollenmitgliedschaften
- CSV-Import: Maximal 100.000 Zeilen pro CSV-Datei und maximale Dateigröße: 10 MB
- CSV-Export: Maximal 100.000 Zeilen
Zähler für Identitätsdomaintypen
Hier werden die für verschiedene Identitätsdomaintypen verwendeten Zähler beschrieben.
Kostenlose und Oracle Apps-Identitätsdomaintypen verwenden keine Zähler.
Die Identitätsdomaintypen "Oracle Apps Premium", "Premium" und "Externer Benutzer" verwenden folgende Zähler:
-
Benutzer pro Monat: Die Anzahl der pro Stunde gemeldeten aktiven und inaktiven Benutzer im System. Diese Zähler werden am Ende des Abrechnungszyklus aggregiert.
-
SMS: Die Anzahl der pro Stunde vom System gesendeten SMS-Nachrichten. Diese Zähler werden am Ende des Abrechnungszyklus aggregiert.
-
Token: Die Anzahl der pro Stunde vom System ausgegebenen Token.
-
Replizierte Benutzer pro Monat: Wenn Sie die Replikation für weitere Regionen konfigurieren, gilt dieser Zähler für die Anzahl aktiver und inaktiver Benutzer in jeder replizierten Region. Die Meldung erfolgt pro Stunde. Diese Zähler werden am Ende des Abrechnungszyklus aggregiert.
Nachdem Sie Ihren Service bereitgestellt haben, können Sie mit Oracle Cloud Infrastructure-Tools die mit Ihrem Account verknüpften Kosten analysieren. Siehe Ausgaben und Nutzung prüfen.
Identitätsdomaintyp ändern
- Sie können die Standarddomain nicht in den Identitätstyp "Externer Benutzer" ändern.
- Ihr Abonnementtyp steuert die Anzahl der Identitätsdomains jedes Typs. Wenn die Änderung die Anzahl der Identitätsdomains dieses Typs für Ihren Abonnementtyp überschreiten würde, können Sie nicht zu dem neuen Identitätsdomaintyp wechseln. Siehe IAM mit Limits für Identitätsdomains.
- Wenn die Anzahl der Objekte eines beliebigen Typs in Ihrer Identitätsdomain höher ist als im gewünschten Identitätsdomaintyp zulässig, können Sie nicht zu dem neuen Identitätsdomaintyp wechseln. Siehe IAM-Identitätsdomainobjektlimits.
- Die in Ihrem aktuellen Identitätsdomaintyp verfügbaren Features werden geprüft. Siehe Featureverfügbarkeit für Identitätsdomaintypen. Eine Warnmeldung wird angezeigt, die Sie darauf hinweist, dass Sie beim Wechsel von einem Identitätsdomaintyp zu einem anderen vorsichtig sein müssen. Sie können nach der Warnmeldung fortfahren. Einige Ihrer vorhandenen Features funktionieren jedoch möglicherweise nicht mehr.
- Sie können eine kostenlose, Premium- oder externe Benutzeridentitätsdomain nicht in eine Oracle Apps-Identitätsdomain ändern.