Documentation sur Oracle Cloud Infrastructure

Domaines d'identité

Compute Cloud@Customer prend en charge l'utilisation d'un ou de deux domaines d'identité Oracle Cloud Infrastructure (OCI) pour la gestion des utilisateurs, des rôles, de la fédération des utilisateurs et de l'administration OAuth. Cela suppose que votre location OCI est configurée pour utiliser les domaines d'identité IAM.

Cette section décrit les aspects uniques du domaine d'identité qui s'appliquent à Compute Cloud@Customer. Pour plus d'informations générales, voir IAM avec domaines d'identité.

Par défaut, si Compute Cloud@Customer est associé à une location OCI qui utilise des domaines d'identité IAM, le domaine d'identité par défaut est automatiquement synchronisé avec l'infrastructure Compute Cloud@Customer de votre centre de données. Cela vous permet de gérer toutes vos ressources IAM en un seul endroit.

Domaines d'identité secondaires et autres que par défaut

Facultativement, pendant ou après l'installation, vous pouvez avoir un domaine d'identité OCI supplémentaire synchronisé avec Compute Cloud@Customer, chacun avec des exigences d'identité et de sécurité différentes pour protéger vos applications et vos ressources.

Avoir un domaine d'identité secondaire vous permet de maintenir l'isolement du contrôle administratif sur chaque domaine d'identité. Cela est nécessaire si, par exemple, les normes de sécurité empêchent l'existence de certains ID utilisateur dans l'environnement de production ou si elles exigent que différents environnements soient contrôlés par différents administrateurs.

Points clés :

  • Pour qu'un domaine secondaire puisse être synchronisé sur Compute Cloud@Customer, les deux domaines d'identité doivent exister dans votre location.

  • Peu importe le nombre de domaines d'identité dans votre location, vous ne pouvez en sélectionner qu'un pour servir de domaine secondaire sur Compute Cloud@Customer.

  • Vous pouvez sélectionner le domaine d'identité par défaut et le domaine d'identité secondaire. Un seul domaine peut être un domaine par défaut.

  • Le domaine d'identité par défaut et le domaine d'identité secondaire continuent d'être gérés dans votre location OCI.

  • Les utilisateurs d'un domaine d'identité secondaire peuvent effectuer des opérations sur les ressources Compute Cloud@Customer en fonction de leurs autorisations. Toutefois, si un utilisateur consulte les ressources IAM sur Compute Cloud@Customer, seules les ressources de domaine par défaut sont affichées. Pour voir les ressources IAM du domaine secondaire, connectez-vous à votre location OCI.

Demande d'administration de domaine d'identité secondaire

Ouvrez une demande de soutien pour qu'Oracle active ou désactive la synchronisation d'un domaine d'identité secondaire sur l'infrastructure Compute Cloud@Customer. Voir Création d'une demande de soutien. Pour accéder au soutien technique, connectez-vous à la console Oracle Cloud, comme décrit sous Se connecter à la console OCI.