Documentación de Oracle Cloud Infrastructure

Creación de un dominio de identidad

Para crear un dominio de identidad en IAM, los administradores deben saber qué tipo de dominio de identidad desean crear, en qué compartimento desean crearlo y las credenciales de conexión del administrador del nuevo dominio de identidad, si es necesario. Los tipos de dominio que puede crear se basan en su suscripción.

Los grupos por defecto creados en un nuevo dominio de identidad son Todos los usuarios del dominio y Administradores de dominio. Durante la creación del dominio de identidad, si crea un usuario administrativo para el dominio de identidad, ese administrador se coloca en el grupo Administradores de dominio. No se puede suprimir el grupo Administradores de dominio y debe haber al menos un usuario en el grupo. Los administradores pueden ocultar cualquier dominio de identidad que creen en la página de conexión.

Al crear un dominio de identidad, la región seleccionada en la consola se convierte en la región principal del dominio de identidad. Por ejemplo, si la región seleccionada en la consola es Centro de Alemania (Fráncfort) y crea un dominio de identidad, el dominio de identidad se crea en la región Fráncfort como región principal.

Nota

A diferencia del dominio de identidad por defecto, los dominios de identidad adicionales no se replican automáticamente en todas las regiones suscritas. Si los usuarios de estos dominios de identidad necesitan interactuar con los recursos de OCI en otras regiones, asegúrese de activar la replicación para esos dominios.
Muchos servicios y aplicaciones de Oracle aprovisionan automáticamente un dominio de identidad de Oracle Apps que permite utilizar IAM para gestionar el acceso a los servicios suscritos. Por ejemplo, si solicita una aplicación de Fusion, también obtendrá un dominio de identidad de Oracle Apps. No puede crear dominios de identidad de Oracle Apps ni de Oracle Apps Premium directamente.
    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    2. En Ámbito de lista, seleccione el compartimento en el que desea crear el dominio de identidad. Consulte Managing Compartments.
    3. Haga clic en Crear dominio.
    4. En la página Crear dominio, introduzca un nombre mostrado para el dominio, utilizando solo letras, números, guiones, puntos o guiones bajos. El nombre puede tener un máximo de 100 caracteres.
      Nota

      Seleccione cuidadosamente el nombre mostrado. El cambio del nombre mostrado del dominio de identidad tiene consecuencias; por ejemplo, las URL marcadas se deben actualizar para que utilicen el nuevo nombre.
    5. Introduzca una descripción.
    6. Seleccione uno de los tipos de dominio disponibles. Para obtener información que le ayude a decidir qué tipo de dominio es adecuado para lo que desea hacer, consulte Tipos de dominio de identidad de IAM.
    7. Si desea utilizar la cuenta de usuario administrativo para este dominio de identidad, anule la selección de la casilla de control Crear un usuario administrativo para este dominio. De lo contrario, introduzca los detalles del usuario al que desea administrar este dominio de identidad.
      Nota

      Al otorgar a usuarios o grupos el rol de administrador del dominio de identidad para dominios que no sean el dominio por defecto, se les otorgan permisos de administrador completos solo para ese dominio (no para el arrendamiento). Se debe otorgar al menos a un administrador del dominio de identidad el rol de administrador de dominio de identidad directamente. Este se añade a los roles de administrador de dominio de identidad otorgados por la pertenencia a grupo. Para obtener más información, consulte Descripción de los roles de administrador.
    8. Verifique que se ha seleccionado el compartimento correcto.
    9. Para agregar el etiquetado, haga clic en Mostrar opciones avanzadas e introduzca los detalles del etiquetado.
    10. Haga clic en Crear dominio.
    Asegúrese de que el estado del dominio de identidad es Creando.

  • Utilice el comando oci iam domain create y los parámetros necesarios para crear un dominio de identidad:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateDomain para crear un dominio de identidad.