Documentation sur Oracle Cloud Infrastructure

Gestion des domaines d'identité

Un domaine d'identité est un conteneur pour la gestion des utilisateurs et des rôles, la fédération et le provisionnement des utilisateurs, l'intégration sécurisée des applications au moyen de la configuration d'authentification unique (SSO) d'Oracle et l'administration des fournisseurs d'identités basée sur SAML/OAuth. Il représente une population d'utilisateurs dans Oracle Cloud Infrastructure, ainsi que les configurations et paramètres de sécurité associés (tels que l'authentification multifacteur).

Aperçu

Les domaines d'identité sont similaires aux autres ressources OCI. En tant qu'administrateur, vous pouvez créer, déplacer, marquer et supprimer un domaine d'identité. Il est possible d'écrire des politiques d'accès OCI pour permettre aux utilisateurs d'un domaine spécifique d'accéder aux ressources d'autres domaines. Vous pouvez également affecter des comptes d'utilisateur à des rôles d'administrateur prédéfinis pour déléguer des responsabilités d'administration au sein d'un domaine. Pour plus d'informations sur les rôles d'administrateur et les privilèges associés à chaque rôle, voir Présentation des rôles d'administrateur.

Vous gérez les domaines d'identité (par exemple, la création ou la suppression d'un domaine) à l'aide de l'interface utilisateur ou de l'API GIA. Vous gérez des ressources (par exemple, des utilisateurs et des groupes) dans un domaine d'identité à l'aide de l'interface utilisateur ou de l'API des domaines d'identité GIA basée sur SCIM.

Chaque location comprend un domaine d'identité par défaut créé dans le compartiment racine qui contient l'utilisateur et le groupe d'administrateurs initiaux et une politique par défaut qui permet aux administrateurs de gérer n'importe quelle ressource de la location. Le domaine d'identité par défaut vit avec le cycle de vie de la location et ne peut pas être supprimé.

Vous pouvez créer des domaines d'identité supplémentaires dans une location. Plusieurs domaines d'identité sont utiles lorsque vous avez besoin d'environnements distincts pour un service ou une application en nuage unique (par exemple, un environnement pour le développement et un environnement pour la production). Pour plus de sécurité, vous pouvez configurer chaque domaine d'identité de manière à ce qu'il dispose de ses propres données d'identification (par exemple, les politiques de mot de passe et d'authentification). Vous pouvez également configurer un domaine d'identité pour les applications destinées aux consommateurs et permettre aux utilisateurs d'effectuer une auto-inscription et une authentification sociale.

Chaque type de domaine d'identité est associé à un jeu distinct de fonctions et de limites d'objet. Pour plus d'informations sur la manière de déterminer le type de domaine approprié à ce que vous voulez faire, voir Types de domaine d'identité GIA.

Les utilisateurs des domaines d'identité peuvent demander l'accès aux groupes et aux applications. Les utilisateurs peuvent également effectuer des tâches en libre-service telles que la mise à jour des informations de profil, la modification des mots de passe et la configuration des paramètres pour la vérification en deux étapes.

Informations pour les administrateurs GIA et IDCS existants

Si vous êtes un administrateur GIA ou IDCS existant et que vous ne voyez pas de domaines d'identité dans vos régions, lisez les informations suivantes pour savoir ce que vous pouvez attendre de la mise à jour.
Si vous êtes un administrateur GIA ou IDCS existant et que votre région a été mise à jour récemment, lisez les informations suivantes pour en savoir plus sur ce que vous devez attendre après la post-mise à jour.

Cette section présente les rubriques d'aperçu suivantes :

Vous pouvez effectuer les tâches suivantes liées aux domaines d'identité :

Politique ou rôle requis

Pour gérer les paramètres de domaine d'identité, vous devez disposer de l'un des droits d'accès suivants :
  • Être membre du groupe d'administrateurs
  • Le rôle Administrateur de domaine d'identité vous est octroyé
  • Être membre d'un groupe disposant du droit manage sur les domaines

Pour en savoir plus sur les politiques et les rôles, voir Groupe Administrateurs, politique et rôles d'administrateur, Présentation des rôles d'administrateur et Aperçu des politiques IAM.