A propos de la configuration d'utilisateurs, de groupes et de stratégies

La gestion des utilisateurs, des groupes et des stratégies pour l'accès à Oracle Integration diffère selon que votre location utilise ou non des domaines d'identité.

Où gérer les utilisateurs et les groupes

A partir de mars 2023, Oracle a commencé une migration région par région de toutes les locations afin d'utiliser des domaines d'identité. Les propriétaires de location seront avertis deux semaines avant la migration de leur location. Toutes les instances IDCS de la location seront converties en même temps, quelle que soit la région d'origine IDCS.

Votre location utilise déjà des domaines d'identité si Oracle a mis à jour votre région pour utiliser les domaines d'identité avant de créer votre location. Toutefois, si Oracle a mis à jour votre région pour utiliser les domaines d'identité après la création de votre location, celle-ci sera migrée.

La migration vers des domaines d'identité inclut la migration de tous les utilisateurs, groupes et rôles. Au cours de la période de migration des locations par Oracle, vous gérez les utilisateurs, les groupes et les rôles en fonction du statut de votre location :
  • Gérez les utilisateurs, les groupes et les rôles dans Oracle Cloud Infrastructure Identity and Access Management (IAM) si l'une des conditions suivantes est remplie :
    • Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité avant la création de votre location
    • Oracle a également migré les locations existantes de votre région pour utiliser des domaines d'identité

    Dans les deux scénarios, vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ni la fédération pour configurer des utilisateurs et des groupes.

  • Gérez les utilisateurs, les groupes et les rôles dans IDCS et Oracle Cloud Infrastructure IAM, liés à l'aide de la fédération, si les deux conditions suivantes sont remplies :
    • Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après avoir créé votre location
    • De plus, Oracle n'a pas encore migré les locations existantes de votre région pour utiliser des domaines d'identité

Déterminer si un compte cloud utilise des domaines d'identité

Pour déterminer si votre compte cloud utilise des domaines d'identité, ouvrez le menu de navigation Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, recherchez Domaines:

Le tableau suivant décrit les différences entre les deux configurations.
Comptes cloud utilisant des domaines d'identité Comptes cloud n'utilisant pas de domaines d'identité
Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM.

Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM et IDCS, liés via la fédération. Reportez-vous à Présentation de la fédération Oracle Integration.

Remarque : les utilisateurs en lecture seule peuvent être affectés à un groupe Oracle Cloud Infrastructure uniquement, et non à un groupe IDCS.

Le service Oracle Cloud Infrastructure IAM fournit une console unifiée unique pour la gestion des utilisateurs, des groupes, des groupes dynamiques et des applications dans les domaines. Oracle Cloud Infrastructure IAM doit être fédéré avec IDCS pour votre location.
Fournit un accès avec connexion unique à davantage d'applications à l'aide d'un ensemble unique d'informations d'identification et d'un processus d'authentification unifié. Requiert des informations d'identification fédérées distinctes pour IDCS.
La page Fédération ne répertorie aucune entrée IDCS. La page Fédération répertorie le type IDCS primordial qui est automatiquement fédéré lors de la création du compte cloud.