A propos de la configuration des utilisateurs et des groupes

• Pour un compte cloud d'une région mise à jour de manière à utiliser des domaines d'identité avant la création du compte cloud, les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) uniquement. Vous n'utilisez ni Oracle Identity Cloud Service (IDCS) ni la fédération.
• Pour un compte cloud se situant dans une région qui n'avait pas encore être mise à jour de manière à utiliser des domaines d'identité avant la création du compte cloud, les utilisateurs et les groupes sont configurés dans IDCS et Oracle Cloud Infrastructure IAM, liés à l'aide de la fédération.

Pour déterminer si votre compte cloud utilise ou non des domaines d'identité, ouvrez le menu Oracle Cloud Infrastructure de navigation et cliquez sur Identité & sécurité. Sous Identité, recherchez Domaines :

• Si des domaines sont répertoriés, le compte cloud utilise des domaines d'identité. Reportez-vous à Configuration d'utilisateurs et de groupes dans des comptes cloud utilisant des domaines d'identité.
• Si aucundomaine n'est répertorié, le compte cloud est toujours configuré pour lier les identités dans IDCS et Oracle Cloud Infrastructure IAM à l'aide de la fédération. Dans ce cas, reportez-vous aux rubriques dans Configuration d'utilisateurs et de groupes dans des comptes cloud n'utilisant pas de domaines d'identité.

Vous devez comprendre les principales différences entre la configuration des utilisateurs et des groupes dans OCI IAM et IDCS et OCI IAM uniquement.

Si votre compte cloud utilise des domaines d'identité, vous devez :

• Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM uniquement.
• Le service Oracle Cloud Infrastructure IAM fournit une console unifiée unique pour la gestion des utilisateurs, des groupes, des groupes dynamiques et des applications dans lesdomaines.
• Fournit l'accès avec connexion unique (SSO) à plusieurs applications à l'aide d'un seul ensemble d'informations d'identification et d'un processus d'authentification unifié.
• La page Fédération ne répertorie aucune entrée IDCS.

Si votre compte cloud n'utilise pas les domaines d'identité :

• Les utilisateurs et les groupes sont configurés dans Oracle Cloud Infrastructure IAM et IDCS, liés via la fédération. Reportez-vous à Présentation d'Oracle Visual Builder Federation.

  Remarque : vous pouvez affecter un utilisateur en lecture seule à un groupe Oracle Cloud Infrastructure uniquement, et non à un groupe IDCS.

• Oracle Cloud Infrastructure IAM doit être fédéré avec IDCS pour votre location.
• Requiert des informations d'identification fédérées distinctes pour IDCS.
• La page Fédération répertorie le type IDCS primordial qui est automatiquement fédéré lors de la création du compte cloud.