Documentación de Oracle Cloud Infrastructure

Uso de varios dominios de identidad

Cree y gestione varios dominios de identidad (por ejemplo, un dominio para desarrollo y otro para producción), cada uno con diferentes requisitos de identidad y seguridad para proteger sus aplicaciones y servicios de Oracle Cloud.

El uso de varios dominios de identidad puede ayudarle a mantener el aislamiento del control administrativo en cada dominio de identidad. Esto es necesario, por ejemplo, si los estándares para la seguridad impiden la existencia de identificadores de usuario para el desarrollo en el entorno de producción o requieren que los distintos administradores controlen distintos entornos.

Cada arrendamiento contiene un dominio que se incluye con su arrendamiento. Los administradores pueden crear tantos dominios de identidad adicionales como les permitan sus licencias. Los administradores pueden:

  • Crear dominios de identidad adicionales y ser su administrador de dominio de identidad o asignar otro usuario para que sea el administrador.
  • Crear dominios de identidad adicionales y, como parte del proceso de creación del dominio de identidad, asignar usuarios para que sean administradores de dominio de identidad de los dominios de identidad.
  • Delegar la creación de dominios de identidad adicionales a otros administradores.

Durante la creación del dominio de identidad se asigna un administrador de dominio de identidad a un dominio de identidad. Aunque la identidad del administrador del dominio del identidad puede tener el mismo nombre de usuario que un usuario en el dominio del identidad por defecto, son usuarios diferentes que pueden tener privilegios diferentes en cada dominio del identidad y tendrán contraseñas independientes.

El administrador de dominio de identidad puede utilizar el juego de funciones completo del dominio de identidad. En un dominio de identidad, el administrador de dominio de identidad puede:

  • Gestionar usuarios, grupos, aplicaciones, la configuración del sistema y la configuración de seguridad.
  • Realizar la administración delegada asignando usuarios a diferentes roles administrativos.
  • Active y desactive el MFA (Autenticación multifactor), configure los valores del MFA y configure los factores de autenticación.
  • Crear perfiles de autorregistro para gestionar diferentes juegos de usuarios, políticas de aprobación y aplicaciones.