Oracle Cloud Infrastructure-Dokumentation

Unterschiede zwischen Mandanten mit und ohne Identitätsdomains

Die Einrichtung von Benutzern, Gruppen und Policys für den Zugriff auf Oracle Cloud Infrastructure Process Automation hängt davon ab, ob Ihr Mandant Identitätsdomains verwendet.

Benutzer und Gruppen verwalten

Ab März 2023 begann Oracle eine regionsübergreifende Migration aller Mandanten zur Verwendung von Identitätsdomains. Mandanteneigentümer werden zwei Wochen vor der Migration ihres Mandanten benachrichtigt. Alle IDCS-Instanzen im Mandanten werden unabhängig von der IDCS-Hauptregion gleichzeitig konvertiert.

Ihr Mandant verwendet bereits Identitätsdomains, wenn Oracle Ihre Region vor der Erstellung Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert hat. Wenn Oracle Ihre Region jedoch nach dem Erstellen Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert hat, wird Ihr Mandant migriert.

Die Migration zu Identitätsdomains umfasst die Migration aller Benutzer, Gruppen und Rollen. Während des Zeitraums, in dem Oracle Mandanten migriert, verwalten Sie Benutzer, Gruppen und Rollen je nach Status Ihres Mandanten:

  • Verwalten Sie Benutzer, Gruppen und Rollen in Oracle Cloud Infrastructure Identity and Access Management (IAM), wenn eine der folgenden Bedingungen zutrifft:

    • Oracle hat Ihre Region vor der Erstellung Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert
    • Oder Oracle hat vorhandene Mandanten in Ihrer Region zu Identitätsdomains migriert

    In beiden Szenarios verwenden Sie Oracle Identity Cloud Service (IDCS) oder Federation nicht zur Verwaltung von Benutzern und Gruppen.

  • Verwalten Sie Benutzer, Gruppen und Rollen in IDCS und Oracle Cloud Infrastructure IAM, die mit Federation verknüpft sind, wenn die folgenden Bedingungen zutreffen:
    • Oracle hat Ihre Region nach dem Erstellen Ihres Mandanten auf die Verwendung von Identitätsdomains aktualisiert
    • Außerdem hat Oracle vorhandene Mandanten in Ihrer Region noch nicht zur Verwendung von Identitätsdomains migriert

Bestimmen, ob ein Mandant Identitätsdomains verwendet

Um zu bestimmen, ob Ihr Mandant Identitätsdomains verwendet, öffnen Sie das Oracle Cloud Infrastructure-Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Prüfen Sie, ob unter Identität die Option Domains angezeigt wird:

Identitätsdomains

Eine Identitätsdomain ist ein Container zum Verwalten von Benutzern und Rollen und zum Ausführen anderer Zugriffsaufgaben. Jeder Mandant enthält eine Standardidentitätsdomain. Sie können nach Bedarf weitere Identitätsdomains erstellen, um verschiedene Benutzergruppen aufzubewahren.

Identitätsdomains bieten verschiedene Vorteile, darunter verbesserte Performance und Skalierbarkeit sowie eine einheitliche Administrationserfahrung. Weitere Informationen finden Sie unter Identitätsdomains verwalten.

Unterschiede

In der folgenden Tabelle werden die Unterschiede zwischen den beiden Konfigurationen erläutert.

Mandanten, die Identitätsdomains verwenden Mandanten, die keine Identitätsdomains verwenden
Benutzer und Gruppen werden in IAM konfiguriert. Benutzer und Gruppen werden in IAM und IDCS konfiguriert, über Federation verknüpft. Siehe Föderation verstehen.
Der IAM-Service stellt eine einzelne einheitliche Konsole zur Verwaltung von Benutzern, Gruppen, dynamischen Gruppen und Anwendungen in Domains bereit. IAM muss mit IDCS für Ihren Mandanten föderiert sein.
Stellt mehr Anwendungen Single Sign-On mit einem einzigen Set von Zugangsdaten und einem einheitlichen Authentifizierungsprozess bereit. Erfordert separate föderierte Zugangsdaten für IDCS.
Auf der Seite "Föderation" werden keine IDCS-Einträge aufgelistet. Auf der Seite "Föderation" wird der primäre IDCS-Typ aufgeführt, der beim Erstellen des Mandanten automatisch föderiert wird.