Documentation sur Oracle Cloud Infrastructure

Création d'un domaine d'identité

Pour créer un domaine d'identité dans le service IAM, les administrateurs doivent connaître le type de domaine d'identité qu'ils veulent créer, le compartiment à créer et les données d'identification de connexion du nouvel administrateur de domaine d'identité, au besoin. Les types de domaine que vous êtes autorisé à créer sont basés sur votre abonnement.

Les groupes par défaut créés dans un nouveau domaine d'identité sont Tous les utilisateurs du domaine et Administrateurs de domaine. Lors de la création du domaine d'identité, si vous créez un administrateur pour le domaine d'identité, cet administrateur est placé dans le groupe Domain Administrators. Le groupe Administrateurs de domaine ne peut pas être supprimé et il doit y avoir au moins un utilisateur dans le groupe. Les administrateurs peuvent masquer tout domaine d'identité qu'ils créent dans la page de connexion.

Lorsque vous créez un domaine d'identité, la région sélectionnée dans la console devient la région principale du domaine d'identité. Par exemple, si la région sélectionnée dans la console est Allemagne - Centre (Francfort) et que vous créez un domaine d'identité, le domaine d'identité est créé dans la région Francfort en tant que région principale.

Note

Contrairement au domaine d'identité par défaut, les domaines d'identité supplémentaires ne sont pas répliqués automatiquement dans toutes les régions auxquelles vous êtes abonné. Si les utilisateurs de ces domaines d'identité doivent interagir avec les ressources OCI d'autres régions, assurez-vous d'activer la réplication pour ces domaines.
De nombreux services et applications Oracle provisionnent automatiquement un domaine d'identité Oracle Apps qui vous permet d'utiliser IAM pour gérer l'accès aux services auxquels vous êtes abonné. Par exemple, si vous commandez une application Fusion, vous obtenez également un domaine d'identité Oracle Apps. Vous ne pouvez pas créer directement des domaines d'identité Oracle Apps ou Oracle Apps Premium.
    1. Dans la page de liste Domaines, sélectionnez Créer un domaine. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des domaines d'identité.
    2. Dans le panneau Créer un domaine, entrez un nom d'affichage pour le domaine en utilisant uniquement des lettres, des chiffres, des traits d'union, des points ou des traits de soulignement. Le nom peut contenir jusqu'à 100 caractères.
      Note

      Sélectionnez le nom d'affichage avec soin. La modification du nom d'affichage du domaine d'identité a des conséquences; par exemple, les URL mises en signet doivent être mises à jour pour utiliser le nouveau nom.
    3. Entrez une description.
    4. Sélectionnez l'un des types de domaine disponibles. Pour plus d'informations sur la manière de déterminer le type de domaine approprié à ce que vous voulez faire, voir Types de domaine d'identité GIA.
    5. Sélectionnez Créer un utilisateur administrateur pour ce domaine pour utiliser un compte d'utilisateur administrateur pour ce domaine d'identité. Entrez les détails de l'utilisateur qui vous voulez administrer ce domaine d'identité.
      Note

      L'octroi du rôle d'administrateur de domaine d'identité aux utilisateurs ou aux groupes pour des domaines autres que le domaine par défaut leur accorde des autorisations complètes d'administrateur uniquement pour ce domaine (pas pour la location). Au moins un administrateur du domaine d'identité doit disposer du rôle d'administrateur de domaine d'identité directement. Il s'agit d'un ajout aux rôles d'administrateur de domaine d'identité octroyés par l'appartenance à un groupe. Pour plus d'informations, voir Présentation des rôles d'administrateur.
    6. Vérifiez que le bon compartiment est sélectionné.
    7. Effectuez l'une des actions suivantes en fonction de ce que vous voyez :
      • Développez Marqueurs et ajoutez un ou plusieurs marqueurs au domaine.
      • Sélectionnez Afficher les options avancées et ajoutez un ou plusieurs marqueurs au domaine.
      Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    8. Sélectionnez Suivant.
    9. (Facultatif) Sélectionnez Activer la récupération après sinistre dans une région distante pour activer la récupération après sinistre dans une région distante. Sélectionnez Suivant pour vérifier les informations que vous avez entrées pour le domaine.
      Vous devez être abonné à la région appariée pour activer la récupération après sinistre dans une région distante. Par exemple, si votre région principale est Est des États-Unis (Ashburn), vous devez être abonné à Ouest des États-Unis (Phoenix). Pour plus d'informations, voir Paires de régions pour la récupération après sinistre.
    10. Sélectionnez Créer.
    Assurez-vous que le statut du domaine d'identité est Création.

  • Utilisez la commande oci iam domain create et les paramètres requis pour créer un domaine d'identité :

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Exécutez l'opération CreateDomain pour créer un domaine d'identité.