Documentazione di Oracle Cloud Infrastructure

Creazione di un dominio di identità

Per creare un dominio di Identity in IAM, gli amministratori devono sapere quale tipo di dominio di Identity devono creare, in quale compartimento crearlo e le nuove credenziali di accesso dell'amministratore del dominio di Identity, se necessario. I tipi di dominio che si è autorizzati a creare si basano sulla sottoscrizione.

I gruppi predefiniti creati in un nuovo dominio di Identity sono Tutti gli utenti del dominio e Amministratori del dominio. Durante la creazione del dominio di Identity, se si crea un utente amministrativo per il dominio di Identity, tale amministratore viene inserito nel gruppo Amministratori di dominio. Impossibile eliminare il gruppo di amministratori di dominio e deve esistere almeno un utente nel gruppo. Gli amministratori possono nascondere qualsiasi dominio di Identity creato dalla pagina Collega.

Quando si crea un dominio di Identity, l'area selezionata nella console diventa l'area di origine del dominio di Identity. Ad esempio, se l'area selezionata nella console è Germania centrale (Francoforte) e si crea un dominio di Identity, il dominio di Identity viene creato nell'area Francoforte come area di origine.

Nota

A differenza del dominio di Identity predefinito, ulteriori domini di Identity non vengono replicati automaticamente in tutte le aree sottoscritte. Se gli utenti di questi domini di Identity devono interagire con le risorse OCI in altre aree, assicurarsi di abilitare la replica per tali domini.
Molti servizi e applicazioni Oracle eseguono automaticamente il provisioning di un dominio di Identity Oracle Apps che consente di utilizzare IAM per gestire l'accesso ai servizi sottoscritti. Ad esempio, se si ordina un'applicazione Fusion, si ottiene anche un dominio di Identity Oracle Apps. Non è possibile creare direttamente domini di Identity Oracle Apps o Oracle Apps Premium.
    1. Nella pagina elenco Domini, selezionare Crea dominio. Per assistenza nella ricerca della pagina elenco, vedere Elenco dei domini di Identity.
    2. Nel pannello Crea dominio immettere un nome visualizzato per il dominio utilizzando solo lettere, numeri, trattini, punti o caratteri di sottolineatura. Il nome può contenere fino a 100 caratteri.
      Nota

      Selezionare il nome visualizzato con attenzione. La modifica del nome visualizzato del dominio di Identity ha conseguenze. Ad esempio, è necessario aggiornare gli URL con segnalibro per utilizzare il nuovo nome.
    3. Immettere una descrizione.
    4. Selezionare uno dei tipi di dominio disponibili. Per informazioni utili per decidere quale tipo di dominio è appropriato per le operazioni da eseguire, vedere Tipi di dominio di Identity IAM.
    5. Selezionare Crea un utente amministrativo per questo dominio per utilizzare un account utente amministrativo per questo dominio di Identity. Immettere i dettagli dell'utente che si desidera amministrare questo dominio di Identity.
      Nota

      Concedendo agli utenti o ai gruppi il ruolo di amministratore del dominio di Identity per domini diversi dal dominio predefinito, concede loro le autorizzazioni di amministratore complete solo per quel dominio (non per la tenancy). È necessario concedere direttamente al ruolo di amministratore del dominio di Identity almeno un amministratore per il dominio di Identity. Questa operazione si aggiunge a qualsiasi ruolo di amministratore del dominio di Identity concesso dall'appartenenza al gruppo. Per ulteriori informazioni, vedere Informazioni sui ruoli di amministratore.
    6. Verificare che sia selezionato il compartimento corretto.
    7. Eseguire una delle azioni riportate di seguito a seconda degli elementi visualizzati.
      • Espandere Tag e aggiungere una o più tag al dominio.
      • Selezionare Mostra opzioni avanzate e aggiungere una o più tag al dominio.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
    8. Selezionare Next.
    9. (Facoltativo) Selezionare Abilita disaster recovery area remoto per abilitare il disaster recovery area remoto. Selezionare Avanti per esaminare le informazioni immesse per il dominio.
      È necessario aver eseguito la sottoscrizione all'area associata per abilitare il disaster recovery dell'area remota. Ad esempio, se l'area di origine è US East (Ashburn), è necessario aver eseguito la sottoscrizione a US West (Phoenix). Per ulteriori informazioni, vedere Coppiamenti di aree di disaster recovery.
    10. Selezionare Crea.
    Assicurarsi che lo stato del dominio di identità sia Creazione.

  • Utilizzare il comando oci iam domain create e i parametri richiesti per creare un dominio di Identity:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDomain per creare un dominio di Identity.