• Per un account cloud in un'area aggiornata in modo da utilizzare i domini di Identity prima della creazione dell'account cloud, gli utenti e i gruppi vengono impostati solo in Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM). Non si utilizza Oracle Identity Cloud Service (IDCS) o la federazione.
• Per un account cloud in un'area non ancora aggiornata in modo da utilizzare i domini di Identity prima della creazione dell'account cloud, gli utenti e i gruppi vengono impostati in IDCS e IAM di Oracle Cloud Infrastructure, collegati mediante federazione.

Per determinare se l'account cloud utilizza o meno i domini di Identity, aprire il menu di navigazione di Oracle Cloud Infrastructure e fare clic su Identità e sicurezza. In identità, verificare la presenza di domini:

• Se sono elencati i domini, l'account cloud utilizza i domini di Identity. Vedere Impostazione di utenti e gruppi negli account cloud che utilizzano i domini di Identity.
• Se i domini non sono elencati, l'account cloud è comunque configurato per collegare le identità in IDCS e Oracle Cloud Infrastructure IAM utilizzando la federazione. In questo caso, fare riferimento agli argomenti in Impostazione di utenti e gruppi negli account cloud che non utilizzano domini di Identity.

Dovresti capire le differenze chiave tra il modo in cui utenti e gruppi vengono impostati solo in OCI IAM e IDCS e OCI IAM.

Se il proprio account cloud utilizza domini di Identity, procedere come segue.

• Gli utenti e i gruppi sono configurati in Oracle Cloud Infrastructure IAM solo.
• Il servizio IAM di Oracle Cloud Infrastructure fornisce un'unica console unificata per la gestione di utenti, gruppi, gruppi dinamici e applicazioni nei domini.
• Fornisce Single Sign-On a più applicazioni utilizzando un singolo set di credenziali e un processo di autenticazione unificato.
• La pagina Federazione non elenca voci IDCS.

Se l'account cloud non utilizza i domini di Identity:

• Gli utenti e i gruppi vengono configurati in IAM e IDCS di Oracle Cloud Infrastructure, collegati tramite la federazione. Vedere Informazioni su Oracle Visual Builder Federation.

  Nota: gli utenti di sola lettura possono essere assegnati solo a un gruppo Oracle Cloud Infrastructure e non a un gruppo IDCS.

• IAM di Oracle Cloud Infrastructure deve essere federato con IDCS per la tenancy.
• Richiede credenziali federate separate per IDCS.
• La pagina Federazione elenca il tipo IDCS originario federato automaticamente durante la creazione dell'account cloud.