Documentation Oracle Cloud Infrastructure

Création d'un domaine d'identité

Pour créer un domaine d'identité dans IAM, les administrateurs ont besoin de connaître le type de domaine d'identité à créer, le compartiment dans lequel le créer et les informations d'identification de connexion du nouvel administrateur de domaine d'identité, si nécessaire. Les types de domaine que vous êtes autorisé à créer dépendent de votre abonnement.

Les groupes par défaut créés dans un nouveau domaine d'identité sont Tous les utilisateurs de domaine et Administrateurs de domaine. Lors de la création du domaine d'identité, si vous créez un administrateur pour ce domaine d'identité, il est placé dans le groupe Administrateurs de domaine. Le groupe Administrateurs de domaine ne peut pas être supprimé et doit compter au moins un utilisateur. Les administrateurs peuvent masquer tout domaine d'identité qu'ils créent sur la page de connexion.

Lorsque vous créez un domaine d'identité, la région sélectionnée dans la console devient la région d'origine du domaine d'identité. Par exemple, si la région sélectionnée dans la console est l'Allemagne centrale (Francfort) et que vous créez un domaine d'identité, le domaine d'identité est créé dans la région Francfort en tant que région d'origine.

Remarque

Contrairement au domaine d'identité par défaut, les domaines d'identité supplémentaires ne sont pas automatiquement répliqués dans toutes les régions abonnées. Si les utilisateurs de ces domaines d'identité doivent interagir avec les ressources OCI d'autres régions, veillez à activer la réplication pour ces domaines.
De nombreux services et applications Oracle provisionnent automatiquement un domaine d'identité Oracle Apps, qui permet d'utiliser IAM pour gérer l'accès aux services avec abonnement. Par exemple, si vous commandez une application Fusion, vous obtenez également un domaine d'identité Oracle Apps. Vous ne pouvez pas créer directement des domaines d'identité Oracle Apps ou Oracle Apps Premium.
    1. Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
    2. Dans la portée de liste, sélectionnez le compartiment dans lequel créer le domaine d'identité. Reportez-vous à Gestion des compartiments.
    3. Cliquez sur Créer un domaine.
    4. Sur la page Créer un domaine, entrez le nom d'affichage du domaine en utilisant uniquement des lettres, des chiffres, des traits d'union, des points ou des traits de soulignement. Le nom peut contenir jusqu'à 100 caractères.
      Remarque

      Choisissez soigneusement le nom d'affichage. La modification du nom d'affichage d'un domaine d'identité a des conséquences. Par exemple, les URL mises en signet doivent être mises à jour pour utiliser le nouveau nom.
    5. Saisissez une description.
    6. Sélectionnez l'un des types de domaine disponibles. Pour vous aider à déterminer le type de domaine qui vous convient, reportez-vous à Types de domaine d'identité IAM.
    7. Si vous voulez utiliser votre compte d'administrateur pour ce domaine d'identité, désélectionnez la case Créer un administrateur pour ce domaine. Sinon, entrez les détails de l'utilisateur devant administrer ce domaine d'identité.
      Remarque

      L'octroi à des utilisateurs ou à des groupes du rôle d'administrateur de domaine d'identité pour des domaines autres que le domaine par défaut leur accorde des droits d'accès administrateur complets uniquement pour ce domaine (et non pour la location). Au moins un administrateur du domaine d'identité doit disposer directement du rôle d'administrateur de domaine d'identité. Ce rôle s'ajoute aux rôles d'administrateur de domaine d'identité accordés du fait de l'appartenance à un groupe. Pour plus d'informations, reportez-vous à Présentation des rôles d'administrateur.
    8. Vérifiez que le compartiment correct est sélectionné.
    9. Pour ajouter un masquage, cliquez sur Afficher les options avancées et entrez les détails du masquage.
    10. Cliquez sur Créer un domaine.
    Assurez-vous que le statut du domaine d'identité est Création.

  • Utilisez la commande oci iam domain create et les paramètres requis pour créer un domaine d'identité :

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateDomain pour créer un domaine d'identité.