Gestion des domaines d'identité
Un domaine d'identité est un conteneur destiné à la gestion des utilisateurs et des rôles, à la fédération et au provisionnement des utilisateurs, à l'intégration sécurisée d'applications via la configuration de l'accès avec connexion unique Oracle (SSO), ainsi qu'à l'administration de fournisseurs d'identités SAML/OAuth. Il représente une population d'utilisateurs dans Oracle Cloud Infrastructure, ainsi que les configurations et paramètres de sécurité associés (comme l'authentification à plusieurs facteurs).
Présentation
Les domaines d'identité sont similaires aux autres ressources OCI. En tant qu'administrateur, vous pouvez créer, déplacer, baliser et supprimer un domaine d'identité. Des stratégies d'accès OCI peuvent être écrites pour permettre aux utilisateurs d'un domaine spécifique d'accéder aux ressources d'autres domaines. Vous pouvez également affecter des comptes utilisateur à des rôles d'administrateur prédéfinis afin de déléguer des responsabilités d'administration au sein d'un domaine. Pour plus d'informations sur les rôles d'administrateur et les privilèges associés à chaque rôle, reportez-vous à Présentation des rôles d'administrateur.
Vous pouvez gérer les domaines d'identité (par exemple, la création ou la suppression d'un domaine) à l'aide de l'interface utilisateur ou de l'API IAM. Vous pouvez gérer les ressources (par exemple, les utilisateurs et les groupes) au sein d'un domaine d'identité à l'aide de l'interface utilisateur ou de l'API des domaines d'identité IAM basée sur SCIM.
Chaque location inclut un domaine d'identité par défaut créé dans le compartiment racine qui contient l'utilisateur administrateur et le groupe d'administrateurs du locataire initial, ainsi qu'une stratégie par défaut qui permet aux administrateurs de gérer n'importe quelle ressource de la location. Le domaine d'identité par défaut vit avec le cycle de vie de la location et ne peut pas être supprimé.
Vous pouvez créer des domaines d'identité supplémentaires dans une location. Plusieurs domaines d'identité sont utiles lorsque vous avez besoin d'environnements distincts pour une application ou un service cloud unique (par exemple, un environnement pour le développement et un pour la production). Pour renforcer la sécurité, vous pouvez configurer chaque domaine d'identité avec ses propres informations d'identification (par exemple, des stratégies de mot de passe et de connexion). Vous pouvez également configurer un domaine d'identité pour les applications destinées aux consommateurs et permettre à ces derniers de passer par l'auto-inscription et la connexion par réseau social.
Vous pouvez mettre à niveau un domaine en modifiant le type de domaine. Chaque type de domaine d'identité est associé à un ensemble différent de fonctionnalités et de limites relatives aux objets. Pour plus d'informations sur la détermination du type de domaine approprié à votre cas, reportez-vous à Types de domaine d'identité IAM.
Les utilisateurs des domaines d'identité peuvent demander l'accès aux groupes et aux applications. Les utilisateurs peuvent également effectuer des tâches en libre-service telles que la mise à jour des informations de profil, la modification des mots de passe et la configuration des paramètres de vérification en 2 étapes.
Informations pour les administrateurs IAM et IDCS existants
La gestion des domaines d'identité inclut les rubriques suivantes :
- Introduction
- Création d'un domaine d'identité
- Liste des domaines d'identité
- Liste des types de licence
- Obtention des détails d'un domaine d'identité
- Modification des détails d'un domaine d'identité
- Déplacement d'un domaine d'identité entre des compartiments
- Activation d'un domaine d'identité
- Désactivation d'un domaine d'identité
- Modification du type d'un domaine d'identité
- Copie de l'OCID d'un domaine d'identité
- Réplication d'un domaine d'identité vers plusieurs régions
- Réinitialisation de tous les mots de passe d'un domaine d'identité
- Suppression d'un domaine d'identité
Stratégie ou rôle requis
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité
- Etre membre d'un groupe disposant du droit de gestion (
manage
) des domaines
Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies IAM.