Documentazione di Oracle Cloud Infrastructure

Gestione dei domini di Identity

Un dominio di identità è un contenitore per la gestione di utenti e ruoli, la federazione e il provisioning degli utenti, l'integrazione sicura delle applicazioni tramite la configurazione Oracle Single Sign-On (SSO) e l'amministrazione dei provider di identità basata su SAML/OAuth. Rappresenta una popolazione di utenti in Oracle Cloud Infrastructure e le configurazioni e le impostazioni di sicurezza associate (ad esempio MFA).

panoramica

I domini di Identity sono simili ad altre risorse OCI. Gli amministratori possono creare, spostare, contrassegnare ed eliminare un dominio di Identity. I criteri di accesso OCI possono essere scritti per consentire agli utenti di un dominio specifico di accedere alle risorse in altri domini. È inoltre possibile assegnare account utente a ruoli di amministratore predefiniti per delegare responsabilità amministrative all'interno di un dominio. Per ulteriori informazioni sui ruoli di amministratore e sui privilegi associati a ciascun ruolo, vedere Informazioni sui ruoli di amministratore.

I domini di Identity vengono gestiti (ad esempio, creando o eliminando un dominio) mediante l'interfaccia utente o l'API IAM. Puoi gestire le risorse (ad esempio, utenti e gruppi) all'interno di un dominio di Identity utilizzando l'interfaccia utente o con l'API IAM Identity Domains basata su SCIM.

Ogni tenancy include un dominio di Identity predefinito creato nel compartimento radice contenente l'utente e il gruppo amministratore tenant iniziali e un criterio predefinito che consente agli amministratori di gestire qualsiasi risorsa nella tenancy. Il dominio di Identity predefinito viene mantenuto con il ciclo di vita della tenancy e non può essere eliminato.

È possibile creare domini di Identity aggiuntivi all'interno di una tenancy. Più domini di Identity sono utili quando sono necessari ambienti separati per un singolo servizio o applicazione cloud (ad esempio, un ambiente per lo sviluppo e uno per la produzione). Per una maggiore sicurezza, è possibile configurare ogni dominio di Identity in modo che disponga delle proprie credenziali (ad esempio, criteri password e accesso). È inoltre possibile configurare un dominio di Identity per le applicazioni consumer e consentire agli utenti consumer di eseguire l'autoregistrazione e il login social.

Ogni tipo di dominio di Identity è associato a un set diverso di funzioni e limiti di oggetti. Per informazioni utili per decidere quale tipo di dominio è appropriato per le operazioni da eseguire, vedere Tipi di dominio di Identity IAM.

Gli utenti nei domini di Identity possono richiedere l'accesso a gruppi e applicazioni. Gli utenti possono inoltre eseguire task self-service come l'aggiornamento delle informazioni sul profilo, la modifica delle password e la configurazione delle impostazioni per la verifica a 2 fasi.

Informazioni per gli amministratori IAM e IDCS esistenti

Se sei un amministratore IAM o IDCS esistente e non vedi i domini di Identity nelle tue aree, leggi le informazioni riportate di seguito per scoprire cosa aspettarti quando si verifica l'aggiornamento.
Se sei un amministratore IAM o IDCS esistente e la tua area è stata aggiornata di recente, leggi le informazioni riportate di seguito per scoprire cosa aspettarti dopo l'aggiornamento.

In questa sezione sono inclusi gli argomenti di panoramica riportati di seguito.

È possibile eseguire i task riportati di seguito relativi ai domini di Identity.

Criterio o ruolo richiesto

Per gestire le impostazioni del dominio di Identity, è necessario disporre di uno dei privilegi di accesso riportati di seguito.
  • Essere membro del gruppo Administrators
  • Assegnare il ruolo di amministratore del dominio di Identity
  • Essere membro di un gruppo a cui sono stati concessi i domini manage

Per ulteriori informazioni sui criteri e sui ruoli, vedere Ruoli del gruppo di amministratori, dei criteri e dell'amministratore, Introduzione ai ruoli dell'amministratore e Panoramica sui criteri IAM.