Où gérer les utilisateurs et les groupes

A partir de mars 2023, Oracle a commencé une migration région par région de toutes les locations afin d'utiliser des domaines d'identité. Les propriétaires de location seront avertis deux semaines avant la migration de leur location. Toutes les instances IDCS de la location seront converties en même temps, quelle que soit la région d'origine IDCS.

Votre location utilise déjà des domaines d'identité si Oracle a mis à jour votre région pour utiliser des domaines d'identité avant de créer votre location. Toutefois, si Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après la création de la location, celle-ci sera migrée.

La migration vers des domaines d'identité inclut la migration de tous les utilisateurs, groupes et rôles. Au cours de la période de migration des locations par Oracle, vous gérez les utilisateurs, les groupes et les rôles en fonction du statut de votre location :

• Gérez les utilisateurs, les groupes et les rôles dans Oracle Cloud Infrastructure Identity and Access Management (IAM) si l'une des conditions suivantes est remplie :

  • Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité avant la création de votre location
  • Oracle a également migré les locations existantes de votre région pour utiliser des domaines d'identité

  Dans les deux scénarios, vous n'utilisez pas Oracle Identity Cloud Service (IDCS) ni la fédération pour gérer les utilisateurs et les groupes.

• Gérez les utilisateurs, les groupes et les rôles dans IDCS et Oracle Cloud Infrastructure IAM, liés à l'aide de la fédération, si les deux conditions suivantes sont remplies :
  • Oracle a mis à jour votre région pour qu'elle utilise des domaines d'identité après avoir créé votre location
  • De plus, Oracle n'a pas encore migré les locations existantes de votre région pour utiliser des domaines d'identité

Détermination si une location utilise des domaines d'identité

Pour déterminer si votre location utilise ou non des domaines d'identité, ouvrez le menu de navigation Oracle Cloud Infrastructure et cliquez sur Identité et sécurité. Sous Identité, recherchez Domaines:

• Si les domaines sont répertoriés, votre location utilise des domaines d'identité. Reportez-vous à Gestion de l'accès dans un domaine d'identité.
• Si les domaines ne sont pas répertoriés, votre location est toujours configurée pour lier les identités dans IDCS et IAM à l'aide de la fédération. Reportez-vous à Gestion de l'accès sans domaine d'identité.

A propos des domaines d'identité

Un domaine d'identité est un conteneur destiné à la gestion des utilisateurs et des rôles et à l'exécution d'autres tâches liées aux accès. Chaque location contient un domaine d'identité par défaut et vous pouvez créer des domaines d'identité supplémentaires si nécessaire pour contenir différentes populations d'utilisateurs.

Les domaines d'identité présentent plusieurs avantages, notamment des performances et une évolutivité améliorées, ainsi qu'une expérience unifiée en matière d'administration. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité.

Différences

Le tableau suivant décrit les différences entre les deux configurations.