Documentation Oracle Cloud Infrastructure

Domaines d'identité

Compute Cloud@Customer prend en charge l'utilisation d'un ou de deux domaines d'identité Oracle Cloud Infrastructure (OCI) pour la gestion des utilisateurs, des rôles, de la fédération des utilisateurs et de l'administration OAuth. Cela suppose que votre location OCI est configurée pour utiliser des domaines d'identité IAM.

Cette section décrit les aspects uniques du domaine d'identité qui s'appliquent à Compute Cloud@Customer. Pour plus d'informations générales, reportez-vous à IAM avec des domaines d'identité.

Par défaut, si Compute Cloud@Customer est associé à une location OCI qui utilise des domaines d'identité IAM, le domaine d'identité par défaut est automatiquement synchronisé avec l'infrastructure Compute Cloud@Customer dans votre centre de données. Vous pouvez ainsi gérer toutes vos ressources IAM au même endroit.

Domaines d'identité secondaires par défaut

Pendant ou après l'installation, vous pouvez éventuellement avoir un domaine d'identité OCI supplémentaire synchronisé avec Compute Cloud@Customer, chacun avec des exigences d'identité et de sécurité différentes pour protéger vos applications et vos ressources.

Le fait d'avoir un domaine d'identité secondaire vous permet de maintenir l'isolement du contrôle administratif sur chaque domaine d'identité. Cet isolement est nécessaire si, par exemple, les normes d'accès empêchent l'existence d'ID utilisateur dans l'environnement de production ou exigent des administrateurs différents pour contrôler ces différents environnements.

Points clés :

  • Pour qu'un domaine secondaire puisse être synchronisé sur Compute Cloud@Customer, les deux domaines d'identité doivent exister dans votre location.

  • Quel que soit le nombre de domaines d'identité de votre location, vous ne pouvez en sélectionner qu'un pour servir de domaine secondaire sur Compute Cloud@Customer.

  • Vous pouvez sélectionner le domaine d'identité par défaut et le domaine d'identité secondaire. Un seul domaine peut être un domaine par défaut.

  • Le domaine d'identité par défaut et le domaine d'identité secondaire continuent d'être gérés dans votre location OCI.

  • Les utilisateurs d'un domaine d'identité secondaire peuvent effectuer des opérations sur les ressources Compute Cloud@Customer en fonction de leurs droits d'accès. Toutefois, si un utilisateur affiche les ressources IAM sur Compute Cloud@Customer, seules les ressources de domaine par défaut sont affichées. Pour afficher les ressources IAM de domaine secondaire, connectez-vous à votre location OCI.

Demande d'administration de domaine d'identité secondaire

Ouvrez une demande d'assistance pour qu'Oracle active ou désactive la synchronisation d'un domaine d'identité secondaire sur l'infrastructure Compute Cloud@Customer. Reportez-vous à Création d'une demande d'assistance. Pour accéder au support technique, connectez-vous à la console Oracle Cloud comme décrit dans Connexion à la console OCI.