Documentation Oracle Cloud Infrastructure

Création d'un domaine d'identité

Pour créer un domaine d'identité dans IAM, les administrateurs doivent savoir quel type de domaine d'identité ils doivent créer, dans quel compartiment le créer et les informations d'identité de connexion du nouvel administrateur de domaine d'identité, si nécessaire. Les types de domaine que vous pouvez créer dépendent de votre abonnement.

Les groupes par défaut créés dans un nouveau domaine d'identité sont Tous les utilisateurs de domaine et Administrateurs de domaine. Lors de l'ouverture du domaine d'identité, si vous créez un administrateur pour ce domaine d'identité, il est placé dans le groupe Administrateurs de domaine. Le groupe Administrateurs de domaine ne peut être supprimé et doit se composer d'un utilisateur au moins. Les administrateurs peuvent masquer tout domaine d'identité qu'ils créent sur la page de connexion.

Lorsque vous créez un domaine d'identité, la région sélectionnée dans la console devient la région d'origine du domaine d'identité. Par exemple, si la région sélectionnée dans la console est Allemagne centrale (Francfort) et que vous créez un domaine d'identité, le domaine d'identité est créé dans la région Francfort en tant que région d'origine.

Remarque

Contrairement au domaine d'identité par défaut, les domaines d'identité supplémentaires ne sont pas automatiquement répliqués vers toutes les régions abonnées. Si les utilisateurs de ces domaines d'identité doivent interagir avec les ressources OCI dans d'autres régions, assurez-vous d'activer la réplication pour ces domaines.
De nombreux services et applications Oracle provisionnent automatiquement un domaine d'identité Oracle Apps, qui permet d'utiliser IAM pour gérer l'accès aux services avec abonnement. Par exemple, si vous commandez une application Fusion, vous obtenez également un domaine d'identité Oracle Apps. Vous ne pouvez pas créer directement des domaines d'identité Oracle Apps ou Oracle Apps Premium.
    1. Sur la page de liste Domaines, sélectionnez Créer un domaine. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des domaines d'identité.
    2. Dans le panneau Créer un domaine, entrez un nom d'affichage pour le domaine en utilisant uniquement des lettres, des chiffres, des traits d'union, des points ou des traits de soulignement. Le nom peut contenir jusqu'à 100 caractères.
      Remarque

      Sélectionnez soigneusement le nom d'affichage. La modification du nom d'affichage d'un domaine d'identité a les conséquences. Par exemple, les URL mises à signet peuvent être mises à jour pour utiliser le nouveau nom.
    3. Entrez une description.
    4. Sélectionnez un des types de domaine disponibles. Pour vous aider à déterminer le type de domaine qui vous convient, reportez-vous à Types de domaine d'identité IAM.
    5. Sélectionnez Créer un administrateur pour ce domaine afin d'utiliser un compte d'administrateur pour ce domaine d'identité. Entrez les détails de l'utilisateur devant administrer ce domaine d'identité.
      Remarque

      L'octroi à des utilisateurs et à des groupes du rôle d'administrateur du domaine d'identité pour les domaines autres que le domaine par Défaut leur accorde des droits d'accès administrateur complets uniquement pour ce domaine (et non pour la location). Au moins un administrateur du domaine d'identité doit disposer directement du rôle d'administrateur du domaine d'identité. Ce rôle s'ajoute aux rôles d'administrateur de domaine d'identité accordés du fait de l'appartenance à un groupe. Pour plus d'informations, reportez-vous à Présentation des rôles d'administrateur.
    6. Vérifiez que le compartiment approprié est sélectionné.
    7. Effectuez l'une des actions suivantes en fonction de ce que vous voyez :
      • Développez Balises et ajoutez des balises à l'adresse.
      • Sélectionnez Afficher les options avancées et ajoutez des balises au domaine.
      Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    8. Sélectionnez Suivant.
    9. (Facultatif) Sélectionnez Activer la récupération après sinistre de région distantes pour activer la récupération après sinistre de région distantes. Sélectionnez Suivant pour vérifier les informations que vous avez saisies pour le domaine.
      Vous devez être abonné à la région couplée pour activer la récupération après sinistre de la région distante. Par exemple, si votre région d'origine est Est des Etats-Unis (Ashburn), vous devez être abonné à Ouest des Etats-Unis (Phoenix). Pour plus d'informations, reportez-vous à Associations de régions de récupération après sinistre.
    10. Sélectionnez Create (Créer).
    Assurez-vous que le statut de domaine d'identité est Création.

  • Utilisez la commande oci iam domain create et les paramètres requis pour créer un domaine d'identité :

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateDomain pour créer un domaine d'identité.