• Pour un compte en nuage dans une région mise à jour afin d'utiliser des domaines d'identité avant la création du compte en nuage, les utilisateurs et les groupes ne sont configurés que dans Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM). Vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ou fédération.
• Pour un compte en nuage dans une région qui n'est pas encore mise à jour afin d'utiliser des domaines d'identité avant la création du compte en nuage, les utilisateurs et les groupes sont configurés dans IDCS et le service IAM d'Oracle Cloud Infrastructure, liés à l'aide de la fédération.

Pour déterminer si votre compte en nuage utilise ou non des domaines d'identité, ouvrez le menu de navigation d'Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, vérifiez les domaines :

• Si les domaines sont listés, votre compte en nuage utilise des domaines d'identité. Voir Configuration d'utilisateurs et de groupes dans les comptes en nuage qui utilisent des domaines d'identité.
• Si les domaines ne sont pas listés, votre compte de nuage est toujours configuré pour lier des identités dans IDCS et Oracle Cloud Infrastructure IAM à l'aide de la fédération. Dans ce cas, consultez les rubriques sous Configuration d'utilisateurs et de groupes dans les comptes en nuage qui n'utilisent pas de domaines d'identité.

Vous devez comprendre les principales différences entre la configuration des utilisateurs et des groupes dans OCI IAM et IDCS par rapport à OCI IAM uniquement.

Si votre compte en nuage utilise des domaines d'identité :

• Les utilisateurs et les groupes sont configurés dans le service IAM pour Oracle Cloud Infrastructure uniquement.
• Le service IAM d'Oracle Cloud Infrastructure fournit une console unifiée unique pour la gestion des utilisateurs, des groupes, des groupes dynamiques et des applications dans les domaines.
• Fournit l'authentification unique à un plus grand nombre d'applications à l'aide d'un jeu unique de données d'identification et d'un processus d'authentification unifié.
• La page Fédération n'indique aucune entrée IDCS.

Si votre compte en nuage n'utilise pas de domaines d'identité :

• Les utilisateurs et les groupes sont configurés dans le service IAM et IDCS d'Oracle Cloud Infrastructure, liés par la fédération. Voir Présentation de la fédération pour Oracle Visual Builder.

  Note : Les utilisateurs avec accès en lecture seule peuvent être affectés à un groupe Oracle Cloud Infrastructure uniquement et non à un groupe IDCS.

• Le service IAM d'Oracle Cloud Infrastructure doit être fédéré avec IDCS pour votre location.
• Nécessite des données d'identification fédérées distinctes pour IDCS.
• La page Fédération répertorie le type IDCS primordial qui est automatiquement fédéré lors de la création du compte en nuage.