Creazione di un dominio di identità
Per creare un dominio di Identity in IAM, gli amministratori devono sapere quale tipo di dominio di Identity devono creare, in quale compartimento crearlo e le nuove credenziali di accesso dell'amministratore del dominio di Identity, se necessario. I tipi di dominio che si è autorizzati a creare si basano sulla sottoscrizione.
I gruppi predefiniti creati in un nuovo dominio di Identity sono Tutti gli utenti del dominio e Amministratori del dominio. Durante la creazione del dominio di Identity, se si crea un utente amministrativo per il dominio di Identity, tale amministratore viene inserito nel gruppo Amministratori di dominio. Impossibile eliminare il gruppo di amministratori di dominio e deve esistere almeno un utente nel gruppo. Gli amministratori possono nascondere qualsiasi dominio di Identity creato dalla pagina Collega.
Quando si crea un dominio di Identity, l'area selezionata nella console diventa l'area di origine del dominio di Identity. Ad esempio, se l'area selezionata nella console è Germania centrale (Francoforte) e si crea un dominio di Identity, il dominio di Identity viene creato nell'area Francoforte come area di origine.
A differenza del dominio di Identity predefinito, ulteriori domini di Identity non vengono replicati automaticamente in tutte le aree sottoscritte. Se gli utenti di questi domini di Identity devono interagire con le risorse OCI in altre aree, assicurarsi di abilitare la replica per tali domini.
Assicurarsi che lo stato del dominio di identità sia Creazione. Utilizzare il comando oci iam domain create e i parametri richiesti per creare un dominio di Identity:
oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]
Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.
Eseguire l'operazione CreateDomain per creare un dominio di Identity.