Utilisation de plusieurs domaines d'identité

Créez et gérez plusieurs domaines d'identité (par exemple, un domaine pour le développement et un pour la production), chacun avec des exigences différentes en matière de sécurité et d'identité afin de protéger vos applications et vos services Oracle Cloud.

Le recours à plusieurs domaines d'identité peut vous aider à maintenir l'isolement du contrôle d'administration sur chaque domaine d'identité. Cet isolement est nécessaire si, par exemple, les standards de sécurité empêchent l'existence d'ID utilisateur pour le développement dans l'environnement de production ou exigent des administrateurs différents pour contrôler ces différents environnements.

Chaque location contient un domaine d'identité par défaut, qui est le domaine d'identité fourni avec votre location. Les administrateurs peuvent créer autant de domaines d'identité supplémentaires que le permet leur licence. Les administrateurs peuvent effectuer les opérations suivantes :

• Créer des domaines d'identité supplémentaires et en être l'administrateur, ou définir un autre utilisateur en tant qu'administrateur
• Créer des domaines d'identité supplémentaires et, dans le cadre du processus de création de domaine d'identité, définir des utilisateurs en tant qu'administrateurs des domaines d'identité
• Déléguer la création de domaines d'identité supplémentaires à d'autres administrateurs

Un administrateur de domaine d'identité est affecté au domaine d'identité lors de sa création. Même si l'administrateur de domaine d'identité peut avoir le même nom d'utilisateur qu'un utilisateur dans le domaine d'identité par défaut, il s'agit d'utilisateurs différents qui peuvent disposer de privilèges distincts dans chaque domaine d'identité, et dont les mots de passe seront différents.

L'administrateur d'un domaine d'identité peut utiliser l'ensemble complet de fonctionnalités du domaine. Dans un domaine d'identité, l'administrateur peut effectuer les opérations suivantes :

• Gérer les utilisateurs, les groupes, les applications, la configuration système et les paramètres de sécurité
• Appliquer l'administration déléguée en affectant des utilisateurs à différents rôles d'administration
• Activez et désactivez l'authentification à plusieurs facteurs, configurez les paramètres associés et configurez les facteurs d'authentification.
• Créer des profils d'auto-inscription pour gérer différents ensembles d'utilisateurs, stratégies d'approbation et applications