Documentazione dell'infrastruttura Oracle Cloud

Uso di più domini di Identity

Crea e gestisci più domini di Identity (ad esempio, un dominio per lo sviluppo e uno per la produzione), ognuno con requisiti di identità e sicurezza diversi per proteggere le applicazioni e i servizi Oracle Cloud.

L'uso di più domini di Identity può agevolare la gestione dell'isolamento del controllo amministrativo su ciascun dominio di Identity. Ciò è necessario, ad esempio, se gli standard di sicurezza impediscono l'esistenza degli ID degli utenti di sviluppo nell'ambiente di produzione oppure richiedono che amministratori diversi esercitino il controllo su ambienti diversi.

Ogni tenancy contiene un dominio di Identity predefinito, il dominio di Identity fornito con la tenancy. Gli amministratori possono creare tutti i domini di Identity aggiuntivi consentiti dalla licenza. Gli amministratori possono:

  • Creare domini di Identity aggiuntivi e ricoprire il ruolo di amministratore del dominio di Identity oppure assegnare un altro utente come amministratore.
  • Creare domini di Identity aggiuntivi e, nell'ambito del processo di creazione del dominio di Identity, assegnare gli utenti come amministratori del dominio di Identity dei domini di Identity.
  • Delega la creazione di domini di Identity aggiuntivi ad altri amministratori.

Un amministratore del dominio di Identity viene assegnato a un dominio di Identity durante la creazione del dominio di Identity. Sebbene l'identità dell'amministratore del dominio di Identity possa avere lo stesso nome utente di un utente nel dominio di Identity predefinito, si tratta di utenti diversi che potrebbero avere privilegi diversi in ogni dominio di Identity e avranno password separate.

L'amministratore del dominio di Identity può utilizzare l'intero set di funzioni del dominio di Identity. In un dominio di Identity l'amministratore del dominio di Identity può effettuare le operazioni riportate di seguito.

  • Gestisce utenti, gruppi, applicazioni, configurazione del sistema e impostazioni di sicurezza.
  • Eseguire l'amministrazione delegata assegnando gli utenti a ruoli amministrativi diversi.
  • Abilita e disabilita l'autenticazione con più fattori (MFA), configura le impostazioni MFA e configura i fattori di autenticazione.
  • Creare profili di autoregistrazione per gestire set diversi di utenti, criteri di approvazione e applicazioni.