À propos de la configuration d'utilisateurs et de groupes

• Pour un compte en nuage dans une région mise à jour afin d'utiliser des domaines d'identité avant la création du compte en nuage, les utilisateurs et les groupes ne sont configurés que dans Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM). Vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ou fédération.
• Pour un compte en nuage dans une région qui n'a pas encore été mise à jour afin d'utiliser des domaines d'identité avant la création du compte en nuage, les utilisateurs et les groupes sont configurés dans IDCS et Oracle Cloud Infrastructure IAM, liés au moyen de la fédération.

Pour déterminer si votre compte en nuage utilise ou non des domaines d'identité, ouvrez le menu de navigation d'Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, recherchez Domaines :

• Si Domaines apparaît, votre compte en nuage utilise des domaines d'identité. Voir Configuration d'utilisateurs et de groupes dans les comptes en nuage qui utilisent des domaines d'identité.
• Si Domaines n'est pas listé, votre compte en nuage est toujours configuré pour lier les identités dans IDCS et IAM pour Oracle Cloud Infrastructure au moyen de la fédération. Dans ce cas, consultez les rubriques relatives à la configuration des utilisateurs et des groupes dans les comptes en nuage qui n'utilisent pas de domaines d'identité.

Vous devez comprendre les principales différences entre la configuration des utilisateurs et des groupes dans OCI IAM et IDCS par rapport à OCI IAM uniquement.

Si votre compte en nuage utilise des domaines d'identité :

• Les utilisateurs et les groupes sont configurés dans le service IAM pour Oracle Cloud Infrastructure uniquement.
• Le service IAM pour Oracle Cloud Infrastructure fournit une console unifiée unique pour la gestion des utilisateurs, des groupes, des groupes dynamiques et des applications dans les domaines.
• Fournit l'authentification unique à un plus grand nombre d'applications à l'aide d'un jeu unique de données d'identification et d'un processus d'authentification unifié.
• La page Fédération ne contient aucune entrée IDCS.

Si votre compte en nuage n'utilise pas de domaines d'identité :

• Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM et IDCS, liés par fédération. Voir Présentation de la fédération Oracle Visual Builder.

  Note : Les utilisateurs avec accès en lecture seule peuvent être affectés à un groupe Oracle Cloud Infrastructure uniquement et non à un groupe IDCS.

• Le service IAM pour Oracle Cloud Infrastructure doit être fédéré avec IDCS pour votre location.
• Des données d'identification fédérées distinctes sont requises pour IDCS.
• La page Fédération contient le type IDCS primaire qui est automatiquement fédéré lors de la création du compte en nuage.