Documentazione dell'infrastruttura Oracle Cloud

Creazione di un dominio di Identity

Per creare un dominio di Identity in IAM, gli amministratori devono sapere quale tipo di dominio di Identity desiderano creare, in quale compartimento crearlo e, se necessario, le credenziali di connessione del nuovo amministratore del dominio di Identity. I tipi di dominio che è consentito creare si basano sulla sottoscrizione.

I gruppi predefiniti creati in un nuovo dominio di Identity sono Tutti gli utenti del dominio e Amministratori dominio. Durante la creazione del dominio di Identity, se si crea un utente amministrativo per il dominio di Identity, tale amministratore viene inserito nel gruppo Amministratori dominio. Il gruppo di amministratori di dominio non può essere eliminato e deve essere presente almeno un utente nel gruppo. Gli amministratori possono nascondere qualsiasi dominio di Identity creato dalla pagina di connessione.

Quando si crea un dominio di Identity, l'area selezionata nella Console diventa l'area di origine del dominio di Identity. Ad esempio, se l'area selezionata nella console è Germania centrale (Francoforte) e si crea un dominio di Identity, il dominio di Identity viene creato nell'area Francoforte come area di origine.

Nota

A differenza del dominio di Identity predefinito, i domini di Identity aggiuntivi non vengono replicati automaticamente in tutte le aree sottoscritte. Se gli utenti di questi domini di Identity devono interagire con le risorse OCI in altre aree, assicurarsi di abilitare la replica per tali domini.
Molti servizi e applicazioni Oracle eseguono automaticamente il provisioning di un dominio di identità Oracle Apps che consente di utilizzare IAM per gestire l'accesso ai servizi sottoscritti. Ad esempio, se si ordina un'applicazione Fusion, si ottiene anche un dominio di Identity Oracle Apps. Impossibile creare direttamente i domini di identità Oracle Apps o Oracle Apps Premium.
    1. Nella pagina elenco Domini, selezionare Crea dominio. Per assistenza nella ricerca della pagina elenco, vedere Elenco dei domini di Identity.
    2. Nel pannello Crea dominio immettere un nome visualizzato per il dominio utilizzando solo lettere, numeri, trattini, punti o caratteri di sottolineatura. Il nome può contenere fino a 100 caratteri.
      Nota

      Selezionare attentamente il nome visualizzato. La modifica del nome visualizzato del dominio di Identity ha conseguenze. Ad esempio, è necessario aggiornare gli URL con segnalibro per utilizzare il nuovo nome.
    3. Inserire una descrizione.
    4. Selezionare uno dei tipi di dominio disponibili. Per informazioni su come decidere quale tipo di dominio è appropriato per le operazioni che si desidera eseguire, vedere Tipi di dominio di Identity IAM.
    5. Selezionare Crea un utente amministrativo per questo dominio per utilizzare un account utente amministrativo per questo dominio di Identity. Immettere i dettagli dell'utente che si desidera amministrare questo dominio di Identity.
      Nota

      Concedendo agli utenti o ai gruppi il ruolo di amministratore del dominio di Identity per domini diversi dal dominio predefinito, concede loro le autorizzazioni di amministratore complete solo per quel dominio (non per la tenancy). È necessario concedere direttamente al ruolo di amministratore del dominio di Identity almeno un amministratore per il dominio di Identity. Questa operazione si aggiunge a qualsiasi ruolo di amministratore del dominio di Identity concesso dall'appartenenza al gruppo. Per ulteriori informazioni, vedere Informazioni sui ruoli di amministratore.
    6. Verificare che sia selezionato il compartimento corretto.
    7. Eseguire una delle azioni riportate di seguito a seconda degli elementi visualizzati.
      • Espandere Tag e aggiungere una o più tag al dominio.
      • Selezionare Mostra opzioni avanzate e aggiungere una o più tag al dominio.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
    8. Selezionare Next.
    9. (Facoltativo) Selezionare Abilita disaster recovery area remoto per abilitare il disaster recovery area remoto. Selezionare Avanti per esaminare le informazioni immesse per il dominio.
      È necessario eseguire la sottoscrizione all'area abbinata per abilitare il disaster recovery dell'area remota. Ad esempio, se la tua area di origine è US East (Ashburn), devi essere iscritto a US West (Phoenix). Per ulteriori informazioni, vedere Abbinamenti di aree di disaster recovery.
    10. Selezionare Crea.
    Assicurarsi che lo stato del dominio di Identity sia Creazione.

  • Utilizzare il comando oci iam domain create e i parametri richiesti per creare un dominio di Identity:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDomain per creare un dominio di Identity.