Benutzer, Gruppen und Policys einrichten
Die Verwaltung von Benutzern, Gruppen und Policys für den Zugriff auf Oracle Integration hängt davon ab, ob Ihr Mandant Identitätsdomains verwendet.
Benutzer und Gruppen verwalten
Ab März 2023 begann Oracle eine regionsübergreifende Migration aller Mandanten zur Verwendung von Identitätsdomains. Mandanteneigentümer werden zwei Wochen vor der Migration ihres Mandanten benachrichtigt. Alle IDCS-Instanzen im Mandanten werden unabhängig von der IDCS-Hauptregion gleichzeitig konvertiert.
Ihr Mandant verwendet bereits Identitätsdomains, wenn Oracle Ihre Region auf die Verwendung von Identitätsdomains aktualisiert hat, bevor Sie Ihren Mandanten erstellt haben. Wenn Oracle Ihre Region jedoch nach der Erstellung Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert hat, wird Ihr Mandant migriert.
- Verwalten Sie Benutzer, Gruppen und Rollen in Oracle Cloud Infrastructure Identity and Access Management (IAM), wenn eine der folgenden Bedingungen erfüllt ist:
- Oracle hat Ihre Region vor der Erstellung Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert
- Oder Oracle hat vorhandene Mandanten in Ihrer Region zu Identitätsdomains migriert
In beiden Szenarios richten Sie keine Benutzer und Gruppen mit Oracle Identity Cloud Service (IDCS) oder Federation ein.
- Verwalten Sie Benutzer, Gruppen und Rollen in IDCS und Oracle Cloud Infrastructure IAM, die mit Federation verknüpft sind, wenn die folgenden Bedingungen zutreffen:
- Oracle hat Ihre Region nach dem Erstellen Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert
- Außerdem hat Oracle vorhandene Mandanten in Ihrer Region noch nicht zur Verwendung von Identitätsdomains migriert
Ermitteln, ob ein Cloud-Account Identitätsdomains verwendet
Um zu bestimmen, ob Ihr Cloud-Account Identitätsdomains verwendet, öffnen Sie das Navigationsmenü Oracle Cloud Infrastructure, und klicken Sie auf Identität und Sicherheit. Prüfen Sie, ob unter Identität die Option Domains angezeigt wird:
- Wenn Domains aufgeführt ist, verwendet Ihr Cloud-Account Identitätsdomains. Siehe Benutzer, Gruppen und Policys in Cloud-Accounts mit Identitätsdomains einrichten.
- Wenn Domains nicht aufgeführt ist, ist Ihr Cloud-Account weiterhin so konfiguriert, dass er Identitäten in IDCS und Oracle Cloud Infrastructure IAM mit Föderation verknüpft. Siehe Benutzer, Gruppen und Policys in Cloud-Accounts ohne Identitätsdomains einrichten.
| Cloud-Accounts, die Identitätsdomains verwenden | Cloud-Accounts, die keine Identitätsdomains verwenden |
|---|---|
| Benutzer und Gruppen werden in Oracle Cloud Infrastructure IAM konfiguriert. |
Benutzer und Gruppen werden in Oracle Cloud Infrastructure IAM und IDCS konfiguriert, die über eine Föderation verknüpft sind. Siehe Föderation in Oracle Integration. Hinweis: Benutzer mit Lesezugriff können nur einer Oracle Cloud Infrastructure-Gruppe und keiner IDCS-Gruppe zugewiesen werden. |
| Der Oracle Cloud Infrastructure-IAM-Service stellt eine einheitliche Konsole zur Verwaltung von Benutzern, Gruppen, dynamischen Gruppen und Anwendungen in Domains bereit. | Oracle Cloud Infrastructure IAM muss mit IDCS für Ihren Mandanten föderiert sein. |
| Bietet Single Sign-On für mehr Anwendungen mit einem einzigen Zugangsdatenset und einem einheitlichen Authentifizierungsprozess. | Erfordert separate föderierte Zugangsdaten für IDCS. |
| Auf der Seite "Föderation" werden keine IDCS-Einträge aufgelistet. | Auf der Seite "Föderation" wird der ursprüngliche IDCS-Typ aufgeführt, der beim Erstellen des Cloud-Accounts automatisch föderiert wird. |