Acerca de la configuración de usuarios, grupos y políticas
La gestión de usuarios, grupos y políticas para acceder a Oracle Integration difiere en función de si su arrendamiento utiliza dominios de identidad.
Dónde gestionar usuarios y grupos
A partir de marzo de 2023, Oracle inició una migración región por región de todos los arrendamientos para utilizar dominios de identidad. Se notificará a los propietarios del arrendamiento dos semanas antes de la migración de su arrendamiento. Todas las instancias de IDCS del arrendamiento se convertirán al mismo tiempo independientemente de la región principal de IDCS.
Su arrendamiento ya utiliza dominios de identidad si Oracle ha actualizado su región para utilizar dominios de identidad antes de crear su arrendamiento. Sin embargo, si Oracle actualiza su región para utilizar dominios de identidad después de crear su arrendamiento, se migrará su arrendamiento.
- Gestione usuarios, grupos y roles en Oracle Cloud Infrastructure Identity and Access Management (IAM) si se cumple alguna de las siguientes condiciones:
- Oracle ha actualizado su región para utilizar dominios de identidad antes de crear su arrendamiento
- O bien, Oracle ha migrado los arrendamientos existentes en su región para utilizar dominios de identidad
En cualquier escenario, no utilice Oracle Identity Cloud Service (IDCS) ni federación para configurar usuarios y grupos.
- Gestione usuarios, grupos y roles tanto en IDCS como en Oracle Cloud Infrastructure IAM, enlazados mediante federación, si se cumplen las dos condiciones siguientes:
- Oracle ha actualizado su región para utilizar dominios de identidad después de crear su arrendamiento
- Además, Oracle aún no ha migrado los arrendamientos existentes en su región para utilizar dominios de identidad
Determinación de si una cuenta en la nube utiliza dominios de identidad
Para determinar si su cuenta en la nube utiliza dominios de identidad, abra el menú de navegación de Oracle Cloud Infrastructure y haga clic en Identidad y seguridad. En Identidad, compruebe los dominios:
- Si se muestra Dominios, su cuenta en la nube utiliza dominios de identidad. Consulte Configuración de usuarios, grupos y políticas en cuentas en la nube que utilizan dominios de identidad.
- Si no se muestra Dominios, su cuenta en la nube se sigue configurando para enlazar identidades en IDCS e Oracle Cloud Infrastructure IAM mediante federación. Consulte Configuración de usuarios, grupos y políticas en cuentas en la nube que no utilizan dominios de identidad.
| Cuentas en la nube que utilizan dominios de identidad | Cuentas en la nube que no utilizan dominios de identidad |
|---|---|
| Los usuarios y los grupos se configuran en IAM de Oracle Cloud Infrastructure. |
Los usuarios y grupos se configuran en Oracle Cloud Infrastructure IAM e IDCS, enlazados mediante federación. Consulte Descripción de la federación de Oracle Integration. Nota: Los usuarios de solo lectura se pueden asignar a un grupo de Oracle Cloud Infrastructure y no a un grupo de IDCS. |
| El servicio IAM de Oracle Cloud Infrastructure proporciona una única consola unificada para gestionar usuarios, grupos, grupos dinámicos y aplicaciones en dominios. | Oracle Cloud Infrastructure IAM debe estar federado con IDCS para su arrendamiento. |
| Proporciona conexión única a más aplicaciones mediante un único juego de credenciales y un proceso de autenticación unificado. | Necesita credenciales federadas independientes para IDCS. |
| La página Federación no muestra ninguna entrada de IDCS. | La página Federación muestra el tipo de IDCS primordial que se federará automáticamente como parte de la creación de la cuenta en la nube. |