Documentazione dell'infrastruttura Oracle Cloud

Domini di Identity

Compute Cloud@Customer supporta l'uso di uno o due domini di identità Oracle Cloud Infrastructure (OCI) per la gestione di utenti, ruoli, federazione utenti e amministrazione OAuth. Si presuppone che la tenancy OCI sia configurata per utilizzare i domini di identità IAM.

In questa sezione vengono descritti gli aspetti univoci del dominio di Identity applicabili a Compute Cloud@Customer. Per informazioni più generali, vedere IAM con i domini di Identity.

Per impostazione predefinita, se Compute Cloud@Customer è associato a una tenancy OCI che utilizza i domini di Identity IAM, il dominio di Identity predefinito viene sincronizzato automaticamente con l'infrastruttura Compute Cloud@Customer nel data center. Ciò consente di gestire tutte le risorse IAM in un'unica posizione.

Domini di identità secondari di Nondefault

Facoltativamente, durante o dopo l'installazione, puoi avere un dominio di identità OCI aggiuntivo sincronizzato con Compute Cloud@Customer, ciascuno con requisiti di identità e sicurezza diversi per proteggere le tue applicazioni e le tue risorse.

La presenza di un dominio di Identity secondario consente di mantenere l'isolamento del controllo amministrativo su ciascun dominio di Identity. Ciò è necessario se, ad esempio, gli standard della sicurezza impediscono l'esistenza degli ID degli utenti nell'ambiente di produzione oppure richiedono che amministratori diversi esercitano il controllo su ambienti diversi.

Punti chiave:

  • Prima di poter sincronizzare un dominio secondario in Compute Cloud@Customer, entrambi i domini di Identity devono esistere nella tenancy.

  • Indipendentemente dal numero di domini di Identity presenti nella tenancy, puoi selezionarne solo uno da utilizzare come dominio secondario in Compute Cloud@Customer.

  • È possibile selezionare il dominio di Identity predefinito e il dominio di Identity secondario. Solo un dominio può essere un dominio predefinito.

  • Il dominio di Identity predefinito e il dominio di Identity secondario continuano a essere gestiti nella tenancy OCI.

  • Gli utenti in un dominio di Identity secondario possono eseguire operazioni sulle risorse Compute Cloud@Customer in base alle proprie autorizzazioni. Tuttavia, se un utente visualizza le risorse IAM in Compute Cloud@Customer, vengono visualizzate solo le risorse di dominio predefinite. Per visualizzare le risorse IAM del dominio secondario, connettersi alla tenancy OCI.

Richiesta di amministrazione del dominio di Identity secondario

Aprire una richiesta di supporto per consentire a Oracle di abilitare o disabilitare la sincronizzazione di un dominio di Identity secondario nell'infrastruttura Compute Cloud@Customer. Vedere Creazione di una richiesta di supporto. Per accedere al supporto, collegarsi alla console di Oracle Cloud come descritto in Connettersi alla console OCI.