Documentación de Oracle Cloud Infrastructure

Uso de varios dominios de identidad

Cree y gestione varios dominios de identidad (por ejemplo, un dominio para desarrollo y otro para producción), cada uno con diferentes requisitos de identidad y seguridad para proteger sus aplicaciones y servicios de Oracle Cloud.

El uso de varios dominios de identidad puede ayudarle a mantener el aislamiento del control administrativo en cada dominio de identidad. Esto es necesario, por ejemplo, si los estándares de seguridad impiden que existan identificadores de usuario de desarrollo en el entorno de producción o requieren que los distintos administradores controlen los distintos entornos.

Cada arrendamiento contiene un dominio de identidad por defecto, el dominio de identidad que viene con su arrendamiento. Los administradores pueden crear tantos dominios de identidad adicionales como les permitan sus licencias. Los administradores pueden:

  • Crear dominios de identidad adicionales y ser su administrador de dominio de identidad o asignar otro usuario para que sea el administrador.
  • Crear dominios de identidad adicionales y, como parte del proceso de creación del dominio de identidad, asignar usuarios para que sean administradores de dominio de identidad de los dominios de identidad.
  • Delegar la creación de dominios de identidad adicionales a otros administradores.

Durante la creación del dominio de identidad se asigna un administrador de dominio de identidad a un dominio de identidad. Aunque la identidad del administrador de dominio de identidad puede tener el mismo nombre de usuario que un usuario del dominio de identidad por defecto, son usuarios diferentes que pueden tener privilegios diferentes en cada dominio de identidad y tendrán contraseñas independientes.

El administrador de dominio de identidad puede utilizar el juego de funciones completo del dominio de identidad. En un dominio de identidad, el administrador de dominio de identidad puede:

  • Gestionar usuarios, grupos, aplicaciones, la configuración del sistema y la configuración de seguridad.
  • Realizar la administración delegada asignando usuarios a diferentes roles administrativos.
  • Activar y desactivar la autenticación multifactor (MFA), configurar los valores de MFA y configurar los factores de autenticación.
  • Crear perfiles de autorregistro para gestionar diferentes juegos de usuarios, políticas de aprobación y aplicaciones.