Identitätsdomains

Compute Cloud@Customer unterstützt die Verwendung von einer oder zwei Oracle Cloud Infrastructure-(OCI-)Identitätsdomains für die Verwaltung von Benutzern, Rollen, Benutzerföderation und OAuth-Administration. Dies setzt voraus, dass Ihr OCI-Mandant für die Verwendung von IAM-Identitätsdomains konfiguriert ist.

In diesem Abschnitt werden eindeutige Identitätsdomainaspekte beschrieben, die für Compute Cloud@Customer gelten. Weitere allgemeine Informationen finden Sie unter IAM mit Identitätsdomains.

Wenn Compute Cloud@Customer standardmäßig mit einem OCI-Mandanten verknüpft ist, der IAM-Identitätsdomains verwendet, wird die Standardidentitätsdomain automatisch mit der Compute Cloud@Customer-Infrastruktur in Ihrem Data Center synchronisiert. Dadurch können Sie alle IAM-Ressourcen an einem Ort verwalten.

Sekundäre, nicht standardmäßige Identitätsdomains

Optional können Sie während oder nach der Installation eine zusätzliche OCI-Identitätsdomain mit Compute Cloud@Customer synchronisieren, die jeweils unterschiedliche Identitäts- und Sicherheitsanforderungen zum Schutz Ihrer Anwendungen und Ressourcen aufweist.

Wenn Sie eine sekundäre Identitätsdomain haben, können Sie die administrative Kontrolle über jede Identitätsdomain isolieren. Dies ist z.B. erforderlich, wenn Sicherheitsstandards verhindern, dass bestimmte Benutzer-IDs in der Produktionsumgebung vorhanden ist, oder vorschreiben, dass verschiedene Administratoren die Kontrolle über verschiedene Umgebungen haben.

Wichtige Punkte:

  • Bevor Sie eine sekundäre Domain in Compute Cloud@Customer synchronisieren können, müssen beide Identitätsdomains in Ihrem Mandanten vorhanden sein.

  • Unabhängig davon, wie viele Identitätsdomains in Ihrem Mandanten vorhanden sind, können Sie nur eine auswählen, die als sekundäre Domain in Compute Cloud@Customer verwendet werden soll.

  • Sie können auswählen, welche Identitätsdomain die Standardidentitätsdomain ist und welche die sekundäre Identitätsdomain ist. Nur eine Domain kann eine Standarddomain sein.

  • Die Standardidentitätsdomain und die sekundäre Identitätsdomain werden weiterhin in Ihrem OCI-Mandanten verwaltet.

  • Benutzer in einer sekundären Identitätsdomain können basierend auf ihren Berechtigungen Vorgänge für Compute Cloud@Customer-Ressourcen ausführen. Wenn ein Benutzer jedoch IAM-Ressourcen in Compute Cloud@Customer anzeigt, werden nur Standarddomainressourcen angezeigt. Um sekundäre Domain-IAM-Ressourcen anzuzeigen, melden Sie sich bei Ihrem OCI-Mandanten an.

Sekundäre Identitätsdomainadministration anfordern

Öffnen Sie eine Supportanfrage, damit Oracle die Synchronisierung einer sekundären Identitätsdomain in der Compute Cloud@Customer-Infrastruktur aktiviert oder deaktiviert. Siehe Supportanfrage erstellen. Um auf Support zuzugreifen, melden Sie sich bei der Oracle Cloud-Konsole an, wie unter Bei der OCI-Konsole anmelden beschrieben.