Documentación de Oracle Cloud Infrastructure

Dominios de Identidad

Compute Cloud@Customer soporta el uso de uno o dos dominios de identidad de Oracle Cloud Infrastructure (OCI) para gestionar usuarios, roles, federación de usuarios y administración de OAuth. Esto supone que su arrendamiento de OCI está configurado para utilizar dominios de identidad de IAM.

En esta sección, se describen aspectos únicos del dominio de identidad que se aplican a Compute Cloud@Customer. Para obtener más información general, consulte IAM con dominios de identidad.

Por defecto, si Compute Cloud@Customer está asociado a un arrendamiento de OCI que utiliza dominios de identidad de IAM, el dominio de identidad por defecto se sincroniza automáticamente con la infraestructura de Compute Cloud@Customer de su centro de datos. Esto le permite gestionar todos sus recursos de IAM en un solo lugar.

Dominios de identidad secundarios no por defecto

De manera opcional, durante o después de la instalación, puede tener un dominio de identidad de OCI adicional sincronizado con Compute Cloud@Customer, cada uno con diferentes requisitos de identidad y seguridad para proteger sus aplicaciones y recursos.

Tener un dominio de identidad secundario permite mantener el aislamiento del control administrativo sobre cada dominio de identidad. Esto es necesario si, por ejemplo, las normas de seguridad impiden la existencia de identificadores de usuario en el entorno de producción o requieren que los distintos administradores controlen distintos entornos.

Puntos clave:

  • Para poder tener un dominio secundario sincronizado en Compute Cloud@Customer, ambos dominios de identidad deben existir en su arrendamiento.

  • No importa cuántos dominios de identidad haya en su arrendamiento, solo puede seleccionar uno para que funcione como dominio secundario en Compute Cloud@Customer.

  • Puede seleccionar qué dominio de identidad es el dominio de identidad por defecto y cuál es el secundario. Solo un dominio puede ser un dominio predeterminado.

  • El dominio de identidad por defecto y el dominio de identidad secundario se siguen gestionando en su arrendamiento de OCI.

  • Los usuarios de un dominio de identidad secundario pueden realizar operaciones en recursos de Compute Cloud@Customer en función de sus permisos. Sin embargo, si un usuario ve recursos de IAM en Compute Cloud@Customer, solo se muestran los recursos de dominio por defecto. Para ver los recursos de IAM de dominio secundario, conéctese a su arrendamiento de OCI.

Solicitud de administración de dominio de identidad secundario

Abra una solicitud de soporte para que Oracle active o desactive la sincronización de un dominio de identidad secundario en la infraestructura de Compute Cloud@Customer. Consulte Creación de una solicitud de soporte. Para acceder al soporte, conéctese a la consola de Oracle Cloud como se describe en Conexión a la consola de OCI.