Differenze tra tenancy con e senza domini di Identity
L'impostazione di utenti, gruppi e criteri per l'accesso a Oracle Cloud Infrastructure Process Automation varia a seconda che la tenancy utilizzi o meno domini di Identity.
Posizione di gestione di utenti e gruppi
A partire da marzo 2023, Oracle ha avviato una migrazione region-by-region di tutte le tenancy per utilizzare i domini di Identity. I proprietari della tenancy riceveranno una notifica due settimane prima della migrazione della propria tenancy. Tutte le istanze IDCS nella tenancy verranno convertite contemporaneamente, indipendentemente dall'area di origine IDCS.
La tenancy utilizza già i domini di Identity se Oracle ha aggiornato l'area per utilizzare i domini di Identity prima della creazione della tenancy. Tuttavia, se Oracle ha aggiornato l'area in modo che utilizzi i domini di Identity dopo la creazione della tenancy, verrà eseguita la migrazione della tenancy.
La migrazione ai domini di Identity include la migrazione di tutti gli utenti, i gruppi e i ruoli. Durante il periodo in cui Oracle esegue la migrazione delle tenancy, è possibile gestire utenti, gruppi e ruoli in base allo stato della tenancy:
-
Gestire utenti, gruppi e ruoli in Oracle Cloud Infrastructure Identity and Access Management (IAM) se una delle seguenti condizioni è vera:
- Oracle ha aggiornato l'area in modo che utilizzasse i domini di Identity prima di creare la tenancy
- In alternativa, Oracle ha eseguito la migrazione delle tenancy esistenti nella tua area per utilizzare i domini di Identity
In entrambi gli scenari, non si utilizza Oracle Identity Cloud Service (IDCS) o la federazione per gestire utenti e gruppi.
- Gestire utenti, gruppi e ruoli in IDCS e IAM di Oracle Cloud Infrastructure, collegati mediante la federazione, se entrambe le condizioni riportate di seguito sono vere:
- Oracle ha aggiornato l'area per utilizzare i domini di Identity dopo aver creato la tenancy
- Inoltre, Oracle non ha ancora eseguito la migrazione delle tenancy esistenti nella tua area per utilizzare i domini di Identity
Determina se una tenancy utilizza i domini di Identity
Per determinare se la tenancy utilizza o meno domini di Identity, aprire il menu di navigazione di Oracle Cloud Infrastructure e fare clic su Identity & Security. In identità, verificare la presenza di domini:
- Se è elencato Domini, la tenancy utilizza i domini di Identity. Vedere Gestisci accesso in un dominio di Identity.
- Se Domini non è elencato, la tenancy è comunque configurata per collegare le identità in IDCS e IAM utilizzando la federazione. Vedere Gestisci accesso senza un dominio di Identity.
Informazioni sui domini di Identity
Un dominio di Identity è un contenitore per la gestione di utenti e ruoli ed eseguire altri task correlati all'accesso. Ogni tenancy contiene un dominio di Identity predefinito ed è possibile creare domini di Identity aggiuntivi in base alle esigenze per contenere popolazioni di utenti diverse.
I domini di Identity offrono diversi vantaggi, tra cui prestazioni e scalabilità migliorate e un'esperienza unificata per l'amministrazione. Per ulteriori informazioni, vedere Gestione dei domini di Identity.
Differenze
Nella tabella seguente vengono descritte le differenze tra le due configurazioni.
| Tenancy che utilizzano i domini di Identity | Tenancy che non utilizzano domini di Identity |
|---|---|
| Gli utenti e i gruppi vengono configurati in IAM. | Gli utenti e i gruppi vengono configurati in IAM e IDCS, collegati tramite la federazione. Vedere Comprendere la federazione. |
| Il servizio IAM fornisce una singola console unificata per la gestione di utenti, gruppi, gruppi dinamici e applicazioni nei domini. | IAM deve essere federato con IDCS per la tenancy. |
| Fornisce Single Sign-On a più applicazioni utilizzando un singolo set di credenziali e un processo di autenticazione unificato. | Richiede credenziali federate separate per IDCS. |
| La pagina Federazione non elenca voci IDCS. | La pagina Federazione elenca il tipo IDCS originario federato automaticamente durante la creazione della tenancy. |