Documentation sur Oracle Cloud Infrastructure

Utilisation de plusieurs domaines d'identité

Créez et gérez plusieurs domaines d'identité (par exemple, un domaine pour le développement et un domaine pour la production), chacun ayant des exigences d'identité et de sécurité différentes pour protéger vos applications et les services Oracle Cloud.

L'utilisation de plusieurs domaines d'identité peut vous aider à maintenir l'isolement du contrôle administratif pour chaque domaine d'identité. Cela est nécessaire si, par exemple, les normes de sécurité empêchent l'existence d'ID utilisateur de développement dans l'environnement de production, ou si elles exigent que différents environnements soient contrôlés par différents administrateurs.

Chaque location contient un domaine d'identité Par défaut, qui est le domaine d'identité fourni avec votre location. Les administrateurs peuvent créer autant de domaines d'identité que leur licence le permet. Les administrateurs peuvent :

  • Créer des domaines d'identité supplémentaires et être l'administrateur du domaine d'identité ou l'affecter à un autre utilisateur pour qu'il en soit l'administrateur.
  • Créer des domaines d'identité supplémentaires et, dans le cadre du processus de création du domaine d'identité, affecter des utilisateurs afin qu'ils soient administrateurs de domaine d'identité des domaines d'identité.
  • Déléguer la création de domaines d'identité supplémentaires à d'autres administrateurs.

Un administrateur de domaine d'identité est affecté à un domaine d'identité lors de la création du domaine d'identité. Bien que l'identité de l'administrateur du domaine d'identité puisse avoir le même nom d'utilisateur qu'un utilisateur du domaine d'identité par défaut, ce sont des utilisateurs différents qui peuvent avoir des privilèges différents dans chaque domaine d'identité et qui auront des mots de passe distincts.

L'administrateur du domaine d'identité peut utiliser tout le jeu de fonctions du domaine d'identité. Dans un domaine d'identité, l'administrateur de domaine d'identité peut :

  • Gérer les utilisateurs, les groupes, les applications, la configuration du système et les paramètres de sécurité.
  • Assurer une administration déléguée en affectant différents rôles d'administration à des utilisateurs;
  • Activer et désactiver l'authentification multifacteur, configurer les paramètres d'FAM et configurer les facteurs d'authentification.
  • Créer des profils d'auto-inscription pour gérer différents jeux d'utilisateurs, de politiques d'approbation et d'applications