A propos de la configuration d'utilisateurs, de groupes et de stratégies
La gestion des utilisateurs, des groupes et des stratégies pour l'accès à Oracle Integration diffère selon que votre location utilise ou non des domaines d'identité.
Où gérer les utilisateurs et les groupes
A partir de mars 2023, Oracle a commencé une migration région par région de toutes les locations afin d'utiliser des domaines d'identité. Les propriétaires de location seront avertis deux semaines avant la migration de leur location. Toutes les instances IDCS de la location seront converties en même temps, quelle que soit la région d'origine IDCS.
Votre location utilise déjà des domaines d'identité si Oracle a mis à jour votre région pour utiliser les domaines d'identité avant de créer votre location. Toutefois, si Oracle a mis à jour votre région pour utiliser les domaines d'identité après la création de votre location, celle-ci sera migrée.
- Gérez les utilisateurs, les groupes et les rôles dans Oracle Cloud Infrastructure Identity and Access Management (IAM) si l'une des conditions suivantes est remplie :
- Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité avant la création de votre location
- Oracle a également migré les locations existantes de votre région pour utiliser des domaines d'identité
Dans les deux scénarios, vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ni la fédération pour configurer des utilisateurs et des groupes.
- Gérez les utilisateurs, les groupes et les rôles dans IDCS et Oracle Cloud Infrastructure IAM, liés à l'aide de la fédération, si les deux conditions suivantes sont remplies :
- Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après avoir créé votre location
- De plus, Oracle n'a pas encore migré les locations existantes de votre région pour utiliser des domaines d'identité
Déterminer si un compte cloud utilise des domaines d'identité
Pour déterminer si votre compte cloud utilise des domaines d'identité, ouvrez le menu de navigation Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, recherchez Domaines:
- Si les domaines sont répertoriés, votre compte cloud utilise des domaines d'identité. Reportez-vous à Configuration d'utilisateurs, de groupes et de stratégies dans des comptes cloud utilisant des domaines d'identité.
- Si les domaines ne sont pas répertoriés, votre compte cloud est toujours configuré pour lier des identités dans IDCS et Oracle Cloud Infrastructure IAM à l'aide de la fédération. Reportez-vous à la section Set Up Users, Groups, and Policies in Cloud Accounts That Do Not Use Identity Domains.
Comptes cloud utilisant des domaines d'identité | Comptes cloud n'utilisant pas de domaines d'identité |
---|---|
Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM. |
Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM et IDCS, liés via la fédération. Reportez-vous à Présentation de la fédération Oracle Integration. Remarque : les utilisateurs en lecture seule peuvent être affectés à un groupe Oracle Cloud Infrastructure uniquement, et non à un groupe IDCS. |
Le service Oracle Cloud Infrastructure IAM fournit une console unifiée unique pour la gestion des utilisateurs, des groupes, des groupes dynamiques et des applications dans les domaines. | Oracle Cloud Infrastructure IAM doit être fédéré avec IDCS pour votre location. |
Fournit un accès avec connexion unique à davantage d'applications à l'aide d'un ensemble unique d'informations d'identification et d'un processus d'authentification unifié. | Requiert des informations d'identification fédérées distinctes pour IDCS. |
La page Fédération ne répertorie aucune entrée IDCS. | La page Fédération répertorie le type IDCS primordial qui est automatiquement fédéré lors de la création du compte cloud. |