Benutzer, Gruppen und Policys einrichten

Die Verwaltung von Benutzern, Gruppen und Policys für den Zugriff auf Oracle Integration hängt davon ab, ob Ihr Mandant Identitätsdomains verwendet.

Benutzer und Gruppen verwalten

Ab März 2023 begann Oracle eine regionsübergreifende Migration aller Mandanten zur Verwendung von Identitätsdomains. Mandanteneigentümer werden zwei Wochen vor der Migration ihres Mandanten benachrichtigt. Alle IDCS-Instanzen im Mandanten werden unabhängig von der IDCS-Hauptregion gleichzeitig konvertiert.

Ihr Mandant verwendet bereits Identitätsdomains, wenn Oracle Ihre Region auf die Verwendung von Identitätsdomains aktualisiert hat, bevor Sie Ihren Mandanten erstellt haben. Wenn Oracle Ihre Region jedoch nach der Erstellung Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert hat, wird Ihr Mandant migriert.

Die Migration zu Identitätsdomains umfasst die Migration aller Benutzer, Gruppen und Rollen. Während des Zeitraums, in dem Oracle Mandanten migriert, verwalten Sie Benutzer, Gruppen und Rollen je nach Status Ihres Mandanten:
  • Verwalten Sie Benutzer, Gruppen und Rollen in Oracle Cloud Infrastructure Identity and Access Management (IAM), wenn eine der folgenden Bedingungen erfüllt ist:
    • Oracle hat Ihre Region vor der Erstellung Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert
    • Oder Oracle hat vorhandene Mandanten in Ihrer Region zu Identitätsdomains migriert

    In beiden Szenarios richten Sie keine Benutzer und Gruppen mit Oracle Identity Cloud Service (IDCS) oder Federation ein.

  • Verwalten Sie Benutzer, Gruppen und Rollen in IDCS und Oracle Cloud Infrastructure IAM, die mit Federation verknüpft sind, wenn die folgenden Bedingungen zutreffen:
    • Oracle hat Ihre Region nach dem Erstellen Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert
    • Außerdem hat Oracle vorhandene Mandanten in Ihrer Region noch nicht zur Verwendung von Identitätsdomains migriert

Ermitteln, ob ein Cloud-Account Identitätsdomains verwendet

Um zu bestimmen, ob Ihr Cloud-Account Identitätsdomains verwendet, öffnen Sie das Navigationsmenü Oracle Cloud Infrastructure, und klicken Sie auf Identität und Sicherheit. Prüfen Sie, ob unter Identität die Option Domains angezeigt wird:

In der folgenden Tabelle werden die Unterschiede zwischen den beiden Konfigurationen beschrieben.
Cloud-Accounts, die Identitätsdomains verwenden Cloud-Accounts, die keine Identitätsdomains verwenden
Benutzer und Gruppen werden in Oracle Cloud Infrastructure IAM konfiguriert.

Benutzer und Gruppen werden in Oracle Cloud Infrastructure IAM und IDCS konfiguriert, die über eine Föderation verknüpft sind. Siehe Föderation in Oracle Integration.

Hinweis: Benutzer mit Lesezugriff können nur einer Oracle Cloud Infrastructure-Gruppe und keiner IDCS-Gruppe zugewiesen werden.

Der Oracle Cloud Infrastructure-IAM-Service stellt eine einheitliche Konsole zur Verwaltung von Benutzern, Gruppen, dynamischen Gruppen und Anwendungen in Domains bereit. Oracle Cloud Infrastructure IAM muss mit IDCS für Ihren Mandanten föderiert sein.
Bietet Single Sign-On für mehr Anwendungen mit einem einzigen Zugangsdatenset und einem einheitlichen Authentifizierungsprozess. Erfordert separate föderierte Zugangsdaten für IDCS.
Auf der Seite "Föderation" werden keine IDCS-Einträge aufgelistet. Auf der Seite "Föderation" wird der ursprüngliche IDCS-Typ aufgeführt, der beim Erstellen des Cloud-Accounts automatisch föderiert wird.