Documentazione dell'infrastruttura Oracle Cloud

Uso di più domini di Identity

Crea e gestisci più domini di Identity (ad esempio, un dominio per lo sviluppo e uno per la produzione) ciascuno con requisiti di identità e sicurezza diversi per proteggere le tue applicazioni e i servizi Oracle Cloud.

L'uso di più domini di Identity può facilitare la gestione dell'isolamento del controllo amministrativo su ciascun dominio di Identity. Ciò è necessario se, ad esempio, gli standard per la sicurezza impediscono l'esistenza degli ID degli utenti in sviluppo nell'ambiente di produzione oppure richiedono che amministratori diversi esercitano il controllo su ambienti diversi.

Ogni tenancy contiene un dominio di Identity predefinito, il dominio di Identity fornito con la tenancy in uso. Gli amministratori possono creare tutti i domini di Identity aggiuntivi consentiti dalla relativa licenza. Gli amministratori possono:

  • Creare domini di Identity aggiuntivi ed essere l'amministratore del dominio di Identity oppure assegnare a un altro utente il ruolo di amministratore.
  • Creare domini di Identity aggiuntivi e, nell'ambito del processo di creazione del dominio di Identity, assegnare gli utenti come amministratori del dominio di Identity dei domini di Identity.
  • Delega la creazione di domini di identità aggiuntivi ad altri amministratori.

Un amministratore del dominio di Identity viene assegnato a un dominio di Identity durante la creazione del dominio di Identity. Sebbene l'identità dell'amministratore del dominio di Identity possa avere lo stesso nome utente di un utente nel dominio di Identity predefinito, si tratta di utenti diversi che potrebbero disporre di privilegi diversi in ciascun dominio di Identity e disporre di password separate.

L'amministratore del dominio di Identity può utilizzare l'intero set di funzioni del dominio di Identity. In un dominio di Identity l'amministratore del dominio di Identity può effettuare le operazioni riportate di seguito.

  • Gestisce utenti, gruppi, applicazioni, configurazione del sistema e impostazioni di sicurezza.
  • Eseguire l'amministrazione delegata assegnando gli utenti a ruoli amministrativi diversi.
  • Abilita e disabilita l'autenticazione con più fattori (MFA), configura le impostazioni MFA e configura i fattori di autenticazione.
  • Creare profili di autoregistrazione per gestire set diversi di utenti, criteri di approvazione e applicazioni.