Documentación de Oracle Cloud Infrastructure

Diferencias entre arrendamientos con y sin dominios de identidad

La configuración de usuarios, grupos y políticas para acceder a Oracle Cloud Infrastructure Process Automation difiere en función de si su arrendamiento utiliza o no dominios de identidad.

Dónde gestionar usuarios y grupos

A partir de marzo de 2023, Oracle inició una migración región por región de todos los arrendamientos para utilizar dominios de identidad. Se notificará a los propietarios del arrendamiento dos semanas antes de la migración de su arrendamiento. Todas las instancias de IDCS del arrendamiento se convertirán al mismo tiempo independientemente de la región principal de IDCS.

Su arrendamiento ya utiliza dominios de identidad si Oracle ha actualizado su región para utilizar dominios de identidad antes de crear su arrendamiento. Sin embargo, si Oracle actualiza su región para utilizar dominios de identidad después de crear su arrendamiento, este se migrará.

La migración a dominios de identidad incluye la migración de todos los usuarios, grupos y roles. Durante el período en el que Oracle migra los arrendamientos, puede gestionar usuarios, grupos y roles en función del estado de su arrendamiento:

  • Gestione usuarios, grupos y roles en Oracle Cloud Infrastructure Identity and Access Management (IAM) si se cumple alguna de las siguientes condiciones:

    • Oracle ha actualizado su región para utilizar dominios de identidad antes de crear su arrendamiento
    • O bien, Oracle ha migrado los arrendamientos existentes en su región para utilizar dominios de identidad

    En cualquier escenario, no utilice Oracle Identity Cloud Service (IDCS) ni federación para gestionar usuarios y grupos.

  • Gestione usuarios, grupos y roles tanto en IDCS como en Oracle Cloud Infrastructure IAM, enlazados mediante federación, si se cumplen las dos condiciones siguientes:
    • Oracle ha actualizado su región para utilizar dominios de identidad después de crear su arrendamiento
    • Además, Oracle aún no ha migrado los arrendamientos existentes en su región para utilizar dominios de identidad

Determinación de si un arrendamiento utiliza dominios de identidad

Para determinar si su arrendamiento utiliza dominios de identidad, abra el menú de navegación de Oracle Cloud Infrastructure y haga clic en Identidad y seguridad. En Identidad, compruebe los dominios:

Acerca de los dominios de identidad

Un dominio de identidad es un contenedor para gestionar usuarios y roles y realizar otras tareas relacionadas con el acceso. Cada arrendamiento contiene un dominio de identidad por defecto y puede crear dominios de identidad adicionales según sea necesario para contener distintos grupos de usuarios.

Los dominios de identidad ofrecen varias ventajas, entre las que se incluyen una mejora del rendimiento y la escalabilidad, así como una experiencia unificada para la administración. Para obtener más información, consulte Gestión de dominios de identidad.

Diferencias

En la siguiente tabla se describen las diferencias entre las dos configuraciones.

Arrendamientos que utilizan dominios de identidad Arrendamientos que no utilizan dominios de identidad
Los usuarios y los grupos se configuran en IAM. Los usuarios y grupos se configuran en IAM e IDCS y se enlazan mediante federación. Consulte Descripción de federación.
El servicio IAM proporciona una única consola unificada para gestionar usuarios, grupos, grupos dinámicos y aplicaciones en dominios. IAM debe estar federado con IDCS para su arrendamiento.
Proporciona inicio de sesión único para más aplicaciones mediante un único juego de credenciales y un proceso de autenticación unificado. Requiere credenciales federadas independientes para IDCS.
La página Federación no muestra ninguna entrada de IDCS. La página Federación muestra el tipo de IDCS primordial que se federa automáticamente como parte de la creación del arrendamiento.