Documentation sur Oracle Cloud Infrastructure

Différences entre locations avec et sans domaines d'identité

La configuration des utilisateurs, des groupes et des politiques pour l'accès à Oracle Cloud Infrastructure Process Automation diffère selon que votre location utilise ou non des domaines d'identité.

Emplacement de gestion des utilisateurs et des groupes

À partir de mars 2023, Oracle a commencé une migration région par région de toutes les locations pour utiliser des domaines d'identité. Les responsables de la location seront avisés deux semaines avant la migration de leur location. Toutes les instances IDCS de la location seront converties en même temps, quelle que soit la région principale IDCS.

Votre location utilise déjà des domaines d'identité si Oracle a mis à jour votre région pour utiliser des domaines d'identité avant la création de votre location. Toutefois, si Oracle a mis à jour votre région pour utiliser des domaines d'identité après la création de votre location, celle-ci sera migrée.

La migration vers des domaines d'identité comprend la migration de tous les utilisateurs, groupes et rôles. Pendant la période pendant laquelle Oracle migre des locations, vous gérez les utilisateurs, les groupes et les rôles en fonction du statut de votre location :

  • Gérez les utilisateurs, les groupes et les rôles dans Oracle Cloud Infrastructure Identity and Access Management (IAM) si l'un des énoncés suivants est vrai :

    • Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité avant la création de votre location
    • Ou, Oracle a migré les locations existantes de votre région pour utiliser les domaines d'identité

    Dans l'un ou l'autre cas, vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ou la fédération pour gérer les utilisateurs et les groupes.

  • Gérer les utilisateurs, les groupes et les rôles dans IDCS et IAM d'Oracle Cloud Infrastructure, liés à l'aide de la fédération, si les deux sont vrais :
    • Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après la création de votre location
    • De plus, Oracle n'a pas encore migré les locations existantes de votre région pour utiliser les domaines d'identité

Déterminer si une location utilise des domaines d'identité

Pour déterminer si votre location utilise ou non des domaines d'identité, ouvrez le menu de navigation d'Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, recherchez Domaines :

À propos des domaines d'identité

Un domaine d'identité est un conteneur permettant de gérer les utilisateurs et les rôles et d'effectuer d'autres tâches liées à l'accès. Chaque location contient un domaine d'identité par défaut et vous pouvez créer des domaines d'identité supplémentaires si nécessaire pour contenir différents groupes d'utilisateurs.

Les domaines d'identité offrent plusieurs avantages, notamment une performance et une extensibilité améliorées et une expérience unifiée pour l'administration. Pour plus d'informations, voir Gestion des domaines d'identité.

Écarts

Le tableau suivant décrit les différences entre les deux configurations.

Locations qui utilisent des domaines d'identité Locations n'utilisant pas de domaines d'identité
Les utilisateurs et les groupes sont configurés dans le service GIA. Les utilisateurs et les groupes sont configurés dans IAM et IDCS, liés au moyen de la fédération. Voir Comprendre la fédération.
Le service IAM fournit une console unifiée unique pour gérer les utilisateurs, les groupes, les groupes dynamiques et les applications dans les domaines. Le service IAM doit être fédéré avec IDCS pour votre location.
Fournit l'authentification unique à un plus grand nombre d'applications à l'aide d'un jeu unique de données d'identification et d'un processus d'authentification unifié. Des données d'identification fédérées distinctes sont requises pour IDCS.
La page Fédération ne contient aucune entrée IDCS. La page Fédération répertorie le type IDCS primordial qui est automatiquement fédéré dans le cadre de la création de la location.