Creación de un dominio de identidad

Para crear un dominio de identidad en IAM, los administradores necesitan saber qué tipo de dominio de identidad desean crear, en qué compartimento desean crearlo y las credenciales de conexión del administrador del nuevo dominio de identidad, si son necesarias. Los tipos de dominio que puede crear se basan en su suscripción.

Los grupos por defecto creados en un nuevo dominio de identidad son Todos los usuarios del dominio y Administradores de dominio. Durante la creación del dominio de identidad, si crea un usuario administrativo para el dominio de identidad, ese administrador se coloca en el grupo Administradores de dominio. No se puede suprimir el grupo Administradores de dominio y debe haber al menos un usuario en el grupo. Los administradores pueden ocultar cualquier dominio de identidad que creen en la página de conexión.

Al crear un dominio de identidad, la región seleccionada en la consola se convierte en la región principal del dominio de identidad. Por ejemplo, si la región seleccionada en la consola es Centro de Alemania (Fráncfort) y crea un dominio de identidad, el dominio de identidad se crea en la región de Fráncfort como región principal.

Nota

A diferencia del dominio de identidad por defecto, los dominios de identidad adicionales no se replican automáticamente en todas las regiones suscritas. Si los usuarios de estos dominios de identidad necesitan interactuar con los recursos de OCI en otras regiones, asegúrese de activar la replicación para esos dominios.
Muchos servicios y aplicaciones de Oracle aprovisionan automáticamente un dominio de identidad de Oracle Apps que permite utilizar IAM para gestionar el acceso a los servicios suscritos. Por ejemplo, si solicita una aplicación de Fusion, también obtendrá un dominio de identidad de aplicaciones de Oracle. No puede crear dominios de identidad de aplicaciones de Oracle ni de Oracle Apps Premium directamente.
    1. En la página de lista Dominios, seleccione Crear dominio. Si necesita ayuda para buscar la página de lista, consulte Lista de dominios de identidad.
    2. En el panel Crear dominio, introduzca un nombre mostrado para el dominio usando solo letras, números, guiones, puntos o guiones bajos. El nombre puede tener un máximo de 100 caracteres.
      Nota

      Seleccione el nombre mostrado con cuidado. El cambio del nombre mostrado del dominio de identidad tiene consecuencias; por ejemplo, se deben actualizar las URL marcadas para que utilicen el nuevo nombre.
    3. Introduzca una descripción.
    4. Seleccione uno de los tipos de dominio disponibles. Para obtener información que le ayude a decidir qué tipo de dominio es adecuado para lo que desea hacer, consulte Tipos de dominio de identidad de IAM.
    5. Seleccione Crear un usuario administrativo para este dominio para utilizar una cuenta de usuario administrativo para este dominio de identidad. Introduzca los detalles del usuario que desea que administre este dominio de identidad.
      Nota

      Al otorgarse a usuarios o grupos el rol del administrador de dominios de identidad para dominios que no sean el dominio por defecto, sólo se les otorgan permisos de administrador completos para ese dominio (no para el arrendamiento). Se debe otorgar al menos a un administrador del dominio de identidades el rol del administrador del dominio de identidades directamente. Este se añade a los roles de administrador de dominio de identidad otorgados por la pertenencia a grupo. Para obtener más información, consulte Understanding Administrator Roles.
    6. Verifique que se ha seleccionado el compartimento correcto.
    7. Realice una de las siguientes acciones según lo que vea:
      • Amplíe Etiquetas y agregue una o más etiquetas al dominio.
      • Seleccione Mostrar opciones avanzadas y agregue una o más etiquetas al dominio.
      Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    8. Seleccione Next (Siguiente).
    9. (Opcional) Seleccione Activar recuperación ante desastres de región remota para activar la recuperación ante desastres de región remota. Seleccione Siguiente para revisar la información que ha introducido para el dominio.
      Debe estar suscrito a la región emparejada para activar la recuperación ante desastres de la región remota. Por ejemplo, si la región principal es este de EE. UU. (Ashburn), debe estar suscrito al oeste de EE. UU. (Phoenix). Para obtener más información, consulte Pares de regiones de recuperación ante desastres.
    10. Seleccione Crear.
    Asegúrese de que el estado del dominio de identidad es Creando.
  • Utilice el comando oci iam domain create y los parámetros necesarios para crear un dominio de identidad:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateDomain para crear un dominio de identidad.