Documentation sur Oracle Cloud Infrastructure

Création d'un domaine d'identité

Pour créer un domaine d'identité dans IAM, les administrateurs doivent connaître le type de domaine d'identité qu'ils veulent créer, le compartiment dans lequel il doit être créé et les données d'identification de connexion du nouvel administrateur de domaine d'identité, au besoin. Les types de domaine que vous êtes autorisé à créer sont basés sur votre abonnement.

Les groupes par défaut créés dans un nouveau domaine d'identité sont Tous les utilisateurs du domaine et Administrateurs de domaine. Lors de la création du domaine d'identité, si vous créez un administrateur pour le domaine d'identité, cet administrateur est placé dans le groupe Domain Administrators. Le groupe Administrateurs de domaine ne peut pas être supprimé et il doit y avoir au moins un utilisateur dans le groupe. Les administrateurs peuvent masquer tout domaine d'identité qu'ils créent dans la page de connexion.

Lorsque vous créez un domaine d'identité, la région sélectionnée dans la console devient la région principale du domaine d'identité. Par exemple, si la région sélectionnée dans la console est Allemagne - Centre (Francfort) et que vous créez un domaine d'identité, le domaine d'identité est créé dans la région Francfort en tant que région principale.

Note

Contrairement au domaine d'identité par défaut, les domaines d'identité supplémentaires ne sont pas répliqués automatiquement dans toutes les régions auxquelles vous êtes abonné. Si les utilisateurs de ces domaines d'identité doivent interagir avec les ressources OCI d'autres régions, assurez-vous d'activer la réplication pour ces domaines.
De nombreux services et applications Oracle provisionnent automatiquement un domaine d'identité Oracle Apps qui vous permet d'utiliser le service IAM pour gérer l'accès aux services auxquels vous êtes abonné. Par exemple, si vous commandez une application Fusion, vous obtenez également un domaine d'identité Oracle Apps. Vous ne pouvez pas créer directement des domaines d'identité Oracle Apps ou Oracle Apps Premium.
    1. Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
    2. Dans la portée Liste, sélectionnez le compartiment dans lequel vous voulez créer le domaine d'identité. Voir Gestion des compartiments.
    3. Cliquez sur Créer un domaine.
    4. Dans la page Créer un domaine, entrez un nom d'affichage pour le domaine, en utilisant uniquement des lettres, des chiffres, des tirets, des points ou des traits de soulignement. Le nom peut contenir jusqu'à 100 caractères.
      Note

      Choisissez soigneusement le nom d'affichage. La modification du nom d'affichage du domaine d'identité a des conséquences; par exemple, les URL mises en signet doivent être mises à jour pour utiliser le nouveau nom.
    5. Entrez une description.
    6. Sélectionnez l'un des types de domaine disponibles. Pour plus d'informations sur la manière de déterminer le type de domaine approprié à ce que vous voulez faire, voir Types de domaine d'identité GIA.
    7. Si vous voulez utiliser votre compte d'administrateur pour ce domaine d'identité, décochez la case Créer un utilisateur administrateur pour ce domaine. Sinon, entrez les détails de l'utilisateur qui doit administrer ce domaine d'identité.
      Note

      L'octroi du rôle d'administrateur de domaine d'identité aux utilisateurs ou aux groupes pour des domaines autres que le domaine par défaut leur accorde des autorisations complètes d'administrateur uniquement pour ce domaine (et non pour la location). Au moins un administrateur du domaine d'identité doit disposer du rôle d'administrateur de domaine d'identité directement. Il s'agit d'un ajout aux rôles d'administrateur de domaine d'identité octroyés par l'appartenance à un groupe. Pour plus d'informations, voir Présentation des rôles d'administrateur.
    8. Vérifiez que le bon compartiment est sélectionné.
    9. Pour ajouter un marquage, cliquez sur Afficher les options avancées et entrez les détails du marquage.
    10. Cliquez sur Créer un domaine.
    Assurez-vous que le statut du domaine d'identité est Création.

  • Utilisez la commande oci iam domain create et les paramètres requis pour créer un domaine d'identité :

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

  • Exécutez l'opération CreateDomain pour créer un domaine d'identité.