Documentazione dell'infrastruttura Oracle Cloud

Gestione dei domini di Identity

Un dominio di identità è un contenitore per la gestione di utenti e ruoli, la federazione e il provisioning degli utenti, l'integrazione sicura delle applicazioni tramite la configurazione Oracle Single Sign-On (SSO) e l'amministrazione dei provider di identità basata su SAML/OAuth. Rappresenta una popolazione di utenti in Oracle Cloud Infrastructure e le relative configurazioni e impostazioni di sicurezza associate (ad esempio, MFA).

Panoramica

I domini di identità sono simili ad altre risorse OCI. L'amministratore può creare, spostare, contrassegnare ed eliminare un dominio di Identity. I criteri di accesso OCI possono essere scritti per consentire agli utenti in un dominio specifico di accedere alle risorse in altri domini. È inoltre possibile assegnare account utente a ruoli amministratore predefiniti per delegare le responsabilità amministrative all'interno di un dominio. Per ulteriori informazioni sui ruoli di amministratore e sui privilegi associati a ciascun ruolo, vedere Informazioni sui ruoli di amministratore.

È possibile gestire i domini di Identity, ad esempio la creazione o l'eliminazione di un dominio, utilizzando l'interfaccia utente o l'API IAM. È possibile gestire le risorse, ad esempio utenti e gruppi, all'interno di un dominio di Identity utilizzando l'interfaccia utente o l'API dei domini di Identity IAM basata su SCIM.

Ogni tenancy include un dominio di Identity predefinito creato nel compartimento radice che contiene l'utente e il gruppo amministratore del tenant iniziale e un criterio predefinito che consente agli amministratori di gestire qualsiasi risorsa nella tenancy. Il dominio di Identity predefinito vive con il ciclo di vita della tenancy e non può essere eliminato.

È possibile creare domini di Identity aggiuntivi all'interno di una tenancy. Più domini di identità sono utili quando sono necessari ambienti separati per un singolo servizio o applicazione cloud (ad esempio, un ambiente per lo sviluppo e uno per la produzione). Per una maggiore sicurezza, è possibile configurare ogni dominio di Identity in modo che disponga delle proprie credenziali, ad esempio i criteri Password e Accesso. È inoltre possibile configurare un dominio di Identity per le applicazioni rivolte al consumatore e consentire agli utenti consumer di eseguire l'autoregistrazione e il login social.

Ogni tipo di dominio di identità è associato a un set diverso di funzioni e limiti di oggetti. Per informazioni su come decidere quale tipo di dominio è appropriato per le operazioni che si desidera eseguire, vedere Tipi di dominio di Identity IAM.

Gli utenti nei domini di Identity possono richiedere l'accesso a gruppi e applicazioni. Gli utenti possono anche eseguire task self-service quali l'aggiornamento delle informazioni del profilo, la modifica delle password e la configurazione delle impostazioni per la verifica a 2 fasi.

Informazioni per gli amministratori IAM e IDCS esistenti

Se sei un amministratore IAM o IDCS esistente e non vedi i domini di Identity nelle tue aree, leggi le seguenti informazioni per sapere cosa aspettarti quando si verifica l'aggiornamento.
Se sei un amministratore IAM o IDCS esistente e la tua area è stata aggiornata di recente, leggi le seguenti informazioni per scoprire cosa aspettarti dopo l'aggiornamento.

In questa sezione sono inclusi gli argomenti riportati di seguito.

È possibile eseguire i task riportati di seguito relativi ai domini di Identity.

Criterio o ruolo richiesto

Per gestire le impostazioni del dominio di Identity, è necessario disporre di una delle autorizzazioni di accesso riportate di seguito.
  • Essere membro del gruppo Administrators
  • Assegnare il ruolo di amministratore del dominio di Identity
  • Essere membro di un gruppo a cui sono stati concessi i domini manage

Per ulteriori informazioni su criteri e ruoli, vedere Gruppi di amministratori, criteri e ruoli di amministratore, Informazioni sui ruoli di amministratore e Panoramica sui criteri IAM.