Informazioni sull'impostazione di utenti, gruppi e criteri
La gestione di utenti, gruppi e criteri per l'accesso a Oracle Integration varia a seconda che la tenancy utilizzi i domini di Identity.
Posizione di gestione di utenti e gruppi
A partire da marzo 2023, Oracle ha avviato una migrazione region-by-region di tutte le tenancy per utilizzare i domini di Identity. I proprietari della tenancy riceveranno una notifica due settimane prima della migrazione della propria tenancy. Tutte le istanze IDCS nella tenancy verranno convertite contemporaneamente, indipendentemente dall'area di origine IDCS.
La tenancy utilizza già i domini di Identity se Oracle ha aggiornato la propria area per utilizzare i domini di Identity prima di aver creato la tenancy. Tuttavia, se Oracle ha aggiornato l'area per utilizzare i domini di Identity dopo la tenancy è stata creata, verrà eseguita la migrazione della tenancy.
- Gestire utenti, gruppi e ruoli in Oracle Cloud Infrastructure Identity and Access Management (IAM) se una delle seguenti condizioni è vera:
- Oracle ha aggiornato l'area in modo che utilizzasse i domini di Identity prima di creare la tenancy
- In alternativa, Oracle ha eseguito la migrazione delle tenancy esistenti nella tua area per utilizzare i domini di Identity
In entrambi gli scenari, non si utilizza Oracle Identity Cloud Service (IDCS) o la federazione per impostare utenti e gruppi.
- Gestire utenti, gruppi e ruoli in IDCS e IAM di Oracle Cloud Infrastructure, collegati mediante la federazione, se entrambe le condizioni riportate di seguito sono vere:
- Oracle ha aggiornato l'area per utilizzare i domini di Identity dopo aver creato la tenancy
- Inoltre, Oracle non ha ancora eseguito la migrazione delle tenancy esistenti nella tua area per utilizzare i domini di Identity
Determina se un account cloud utilizza i domini di Identity
Per determinare se l'account cloud utilizza i domini di Identity, aprire il menu di navigazione di Oracle Cloud Infrastructure e fare clic su Identità e sicurezza. In identità, verificare la presenza di domini:
- Se sono elencati i domini, l'account cloud utilizza i domini di Identity. Vedere Impostazione di utenti, gruppi e criteri negli account cloud che utilizzano i domini di Identity.
- Se i domini non sono elencati, l'account cloud è comunque configurato per collegare le identità in IDCS e IAM di Oracle Cloud Infrastructure utilizzando la federazione. Vedere Impostazione di utenti, gruppi e criteri negli account cloud che non utilizzano domini di Identity.
| Account cloud che utilizzano i domini di Identity | Account cloud che non utilizzano domini di Identity |
|---|---|
| Gli utenti e i gruppi vengono configurati in IAM di Oracle Cloud Infrastructure. |
Gli utenti e i gruppi vengono configurati in IAM e IDCS di Oracle Cloud Infrastructure, collegati tramite federazione. Vedere Comprendere Oracle Integration Federation. Nota: gli utenti di sola lettura possono essere assegnati solo a un gruppo Oracle Cloud Infrastructure e non a un gruppo IDCS. |
| Il servizio IAM di Oracle Cloud Infrastructure fornisce un'unica console unificata per la gestione di utenti, gruppi, gruppi dinamici e applicazioni nei domini. | Oracle Cloud Infrastructure IAM deve essere federato con IDCS per la tua tenancy. |
| Fornisce Single Sign-On a più applicazioni utilizzando un singolo set di credenziali e un processo di autenticazione unificato. | Richiede credenziali federate separate per IDCS. |
| La pagina Federazione non elenca voci IDCS. | La pagina Federazione elenca il tipo IDCS originario federato automaticamente durante la creazione dell'account cloud. |