IAMアイデンティティ・ドメインのタイプ
アイデンティティ・ドメイン・タイプと、それぞれに関連付けられている機能および制限について学習します。
IAMアイデンティティ・ドメインは、5つのアイデンティティ・ドメイン・タイプのいずれかを使用してデプロイされます。各アイデンティティ・ドメイン・タイプは、機能とオブジェクト制限の様々なセットに関連付けられています。この情報を使用して、実行する操作に適したドメイン・タイプを決定します。
この項では次の概要を示します:
- 異なるアイデンティティ・ドメイン・タイプ。アイデンティティ・ドメイン・タイプの理解を参照してください。
- 各タイプに関連付けられた機能。アイデンティティ・ドメイン・タイプの機能可用性を参照してください。
- アイデンティティ・ドメイン・タイプごとに異なるタイプのオブジェクトの数。IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- カスタム属性でサポートされるデータ型とその制限。カスタム属性のデータ型を参照してください。
- 様々なアイデンティティ・ドメイン・タイプのAPIのレート制限については、APIレート制限を参照してください。
- 異なるアイデンティティ・ドメイン・タイプで使用される測定値。アイデンティティ・ドメイン・タイプの測定値を参照してください。
- 別のアイデンティティ・ドメイン・タイプに変更する方法は、アイデンティティ・ドメイン・タイプの変更を参照してください。
この項では、アイデンティティ・ドメインに関する情報と、各アイデンティティ・ドメイン・タイプに関連付けられた様々な機能および制限について説明します。IAMテナンシ・レベルの制限の詳細は、アイデンティティ・ドメインを使用するIAMの制限を参照してください。
アイデンティティ・ドメイン・タイプの理解
IAMには、様々な組織のニーズに対処するための5つの異なるアイデンティティ・ドメイン・タイプがあります。ここでは最初に、要件に最適なもので、アイデンティティ・ドメインの作成時に選択するタイプを理解します。
次に、アイデンティティ・ドメイン・タイプのサマリーを示します。要件に最適なものを決定し、そのアイデンティティ・ドメイン・タイプで得られる機能および制限を確認して、適切なアイデンティティ・ドメイン・タイプを選択します。
Free
OCIテナンシを作成すると、空きアイデンティティ・ドメインが自動的にプロビジョニングされます。このドメイン・タイプでは、IAMサービスを使用して、OCIインフラストラクチャおよびプラットフォーム・リソースへのアクセスを管理できます。このドメイン・タイプを使用して、IAMサービスについて学習し、OCI IaaSおよびPaaSリソースへのアクセスを管理します。このドメイン・タイプには、OCIを管理するために必要なものがすべて含まれている必要があります。ただし、制限の引上げや追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプを変更できます。
例のユース・ケース:組織でOracle Cloudを使用しており、クラウド管理者は、サブスクライブしているOCIサービスを管理するためのセキュアなアクセスが必要です。
Oracle Apps
一部のOracle PaaSサービスおよびSaaSアプリケーションは、IAMサービスを使用してサブスクライブしているサービスへのアクセスを管理するOracle Appsアイデンティティ・ドメインを顧客に提供します。ほとんどの場合、アイデンティティ・ドメインはプロビジョニング時にサービスによって提供されるか、登録済サービスがアタッチされると、既存のドメインが自動的にOracle Appsドメインになります。このドメイン・タイプには、サブスクライブされたOracle serviceへのアクセスを管理するために必要なものがすべて含まれている必要があります。ただし、制限の引上げや追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプを変更できます。
ユースケースの例:組織は、Oracle Appsアイデンティティ・ドメインにサービスを提供するOracle PaaSまたはSaaSサービスをサブスクライブします。このドメイン・タイプを使用して、Oracle PaaSおよびSaaSサービスへのアクセスを管理できます。また、ユーザーが再認証しなくてもシームレスにサインインできるようにするサードパーティ・アプリケーションが1つまたは2つある場合もあります。
Oracle Apps Premium
Oracle Apps Premium identity domains add support for hybrid IAM scenarios which extend the IAM service to manage access for on-premises or OCI hosted Oracle applications such as Oracle E-Business Suite, PeopleSoft, and Oracle Database.このアイデンティティ・ドメイン・タイプは、主にOracle applicationsでの使用を対象としていますが、制限された数のサード・パーティ・アプリケーションまたはカスタム・アプリケーションのアクセスを管理することもできます。
ユース・ケースの例:組織では、E-Business Suite、JD Edwards、PeopleSoft、Siebel、Oracle DatabaseなどのオンプレミスまたはクラウドでホストされるOracle applicationsに加えて、ワークフォース・ユーザーがOracle SaaSアプリケーションにアクセスできるように、認証およびシングル・サインオンを有効にすることを希望しています。また、Microsoft Active Directoryまたは他のオンプレミス・システムとの双方向同期が必要で、ユーザーが再認証しなくてもシームレスにサインインできるようにするサードパーティまたはカスタム・アプリケーションがいくつかある場合もあります。
Premium
プレミアム・アイデンティティ・ドメインは、完全なIAM機能セットおよび従業員およびワークフォースのユース・ケースの最大制限を提供し、ハイブリッドIT環境全体でエンタープライズ対応のアクセス管理を提供します。これには、サポートされているすべての統合タイプと無制限のサードパーティ・アプリケーションが含まれます。これは、エンタープライズ・アイデンティティおよびアクセス管理プロバイダとしてOCI IAMで標準化している場合、理想的なドメイン・タイプです。
例のユース・ケース: Identity-as-a-Service (IDaaS)ソリューションで、ワークフォース認証を管理し、クラウドでホストされているSaaSアプリケーション、オンプレミス・エンタープライズ・アプリケーションまたはアプリケーションであるかどうかに関係なく、すべてのOracleおよびサードパーティ・アプリケーションへのアクセスを管理します。パスワードレス認証、FIDO2ハードウェア・トークン、アダプタ・セキュリティなど、最新の認証および認可機能の使用を希望します。また、場合によってはこれらのシステム全体でアカウントの自動プロビジョニングおよびプロビジョニング解除が必要です。
External User
外部アイデンティティ・ドメインは、従業員以外のユースケース、コンシューマ向けのアプリケーションおよびカスタム・アプリケーション開発のための堅牢なIAM機能セットを提供します。このドメイン タイプは、ユーザー セルフサービス、ソーシャル サインイン、同意管理など、これらのシナリオに関連する機能を提供します。
外部アイデンティティ・ドメインは、従業員以外のユーザー・アカウントに対してのみライセンスされます。ビジネス・ニーズにより、従業員ユーザー・アカウントを外部アイデンティティ・ドメインに格納する必要がある場合(たとえば、アプリケーションが1つのアイデンティティ・プロバイダのみをサポートする場合)は、そのユーザー・アカウントが「無料」、「Oracle Apps」、「Oracle Apps Premium」または「プレミアム」タイプの別のアイデンティティ・ドメインにも存在する場合にのみ許可されます。
例のユース・ケース:カスタムまたはコンシューマ向けのアプリケーションに対する認証およびアクセスの管理に役立つ全機能搭載のIdentity-as-a-Service (IDaaS)ソリューションが必要です。このソリューションは、ソーシャル・サインイン、ユーザー・セルフサービス・パスワードおよびプロファイル管理、使用条件の同意をサポートする必要があります。また、場合によっては何百万人ものユーザーをサポートするためにソリューションをスケーリングする必要があります。
アイデンティティ・ドメイン・タイプの機能可用性
異なるアイデンティティ・ドメイン・タイプで使用可能な機能を理解します。
この表は、各ドメイン・タイプで使用可能な機能を示しています。
| 機能 | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| IAMのコア機能 | |||||
| ユーザーとグループの管理 |  |
|
|
|
|
| エンドユーザーの自己登録 | - | |
|
|
|
| セルフサービス・プロファイル管理 | |
|
|
|
|
| アカウントのリカバリ(電子メール、SMS、セキュリティ質問によるセルフサービス・パスワード・リセット) | SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| デフォルト・パスワード・ポリシー | |
|
|
|
|
| グループベースのパスワード・ポリシー | |
|
|
|
|
| 外部アプリケーションのサポート1 | |||||
| サードパーティ・アプリケーションに対するアウトバウンドSSO | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
無制限 |
| アプリケーション・カタログを使用したサードパーティ・アプリケーションへのプロビジョニング | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
- |
| サードパーティ・アプリケーションのOAuth/トークン管理 | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
無制限 |
| 汎用SCIMアプリケーション・テンプレート | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
無制限 |
| Oracle Cloud Infrastructureへのアクセスの管理 | |||||
| 現在のすべてのInfrastructure as a Service IAM機能 | |
|
|
|
- |
| OCIリソースへのアクセスの管理 | |
|
|
|
- |
| 動的グループ(OCI用) | |
|
|
|
- |
| OCI固有の資格証明タイプ | |
|
|
|
- |
| セキュリティ・オプション | |||||
| 外部IdPおよびソーシャル・ログイン(フェデレーション/インバウンドSSO) | 5つの外部IdPs |
5つの外部IdPs |
30外部IdPs |
30外部IdPs |
30外部IdPs |
| 柔軟なIdPルーティング・ポリシー | |
|
|
|
|
| 使用条件 | |
|
|
|
|
| ジャスト・イン・タイム・プロビジョニング | |
|
|
|
|
| PIV/CACカードのサポート | |
|
|
|
|
| スキーマ拡張 | |
|
|
|
|
| 委任管理 | |
|
|
|
|
| ADからIAMアイデンティティ・ドメインへのインバウンド同期をサポートする単方向Active Directory同期 | |
|
|
|
- |
| 認証オプション: Oracle Mobile Authenticator (MFA)およびアダプティブ・セキュリティ(MFA - TOTPおよびプッシュ、電話、セキュリティ質問、FIDO2、DUO、電子メール)。 | SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| パスワードレス認証 | |
|
|
|
|
| サインイン・ポリシー(条件 - 認証者、グループ、管理者、除外、ネットワーク・ペリメータ、組込みリスク・エンジン) | |
|
|
|
|
| アプリケーションSDK | |
|
|
|
|
| Oracle SaaS統合 | |||||
| Oracle CloudサービスのSSO | |
|
|
|
|
| Oracle Cloudサービスのユーザー・プロビジョニング(アカウント・フォーム、カスタム属性、フィルタなどを使用) | |
|
|
|
- |
| Oracle AppおよびSaaS ExtensionのOAuth/トークン管理2 | |
|
|
|
- |
| レポート | |||||
| 監査およびレポート | |
|
|
|
|
| ブランディング | |||||
| カスタマイズされたルック・アンド・フィール | |
|
|
|
|
| ホストされたサインイン | - | - | |
|
|
| 拡張型とハイブリッド型のアイデンティティおよびアクセス管理機能 | |||||
| 拡張 IAM | |||||
| プロビジョニング・ブリッジによるLDAPとの双方向同期 | - | - | |
|
- |
| ADブリッジとの双方向同期 | - | - | |
|
- |
| ADブリッジによる委任認証 | - | - | |
|
- |
| 任意のアプリケーションのSSO | |
|
|
|
|
| ハイブリッドIAM | |||||
| アプリケーション・ゲートウェイ(任意のエンタープライズ・アプリケーション用) | - | - | Oracleエンタープライズ・アプリケーションのみ |
任意のエンタープライズ・アプリケーション |
任意のエンタープライズ・アプリケーション |
| EBS Asserter3 | - | - | |
|
|
| RADIUSプロキシ(すべて - Oracle DB、VPN、ネットワーク・デバイスなど) | - | - | Oracle DBのみ |
すべて - Oracle DB、VPN、ネットワーク・デバイスなど |
- |
| Linux PAM | - | - | |
|
- |
1外部アプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限には反映されません。
2 SaaS Extensionは、HCM、ERP、SCMなどのサブスクライブされたOracle SaaSアプリケーションの拡張機能としてのみ使用されるカスタム開発アプリケーションです。これらのアプリケーションの唯一の目的は、Oracle SaaSアプリケーションを強化することです。これらは、外部アプリケーションの制限にはカウントされません。
3 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサータ・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権限も含まれています。
IAMアイデンティティ・ドメイン・オブジェクトの制限
各アイデンティティ・ドメイン・タイプで許可される様々なオブジェクト・タイプの数を理解します。
サブスクリプション・タイプごとに許可される制限に従って、異なるアイデンティティ・ドメイン・タイプを作成できます。各サブスクリプション・タイプのアイデンティティ・ドメイン制限を確認するには、アイデンティティ・ドメインのあるIAMの制限を参照してください。
| リソース | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| ユーザー | 2,000 | 1,000,000 | 1,000,000 | 1,000,000 | 100,000,000 |
| グループ | 250 | 10,000 | 100,000 | 100,000 | 100,000 |
| グループ内のユーザー | 2,000 | 10,000 | 100,000 | 100,000 | 100,000 |
| ユーザー当たりのグループ数 | 250 | 500 | 5,000 | 5,000 | 5,000 |
| デフォルト・パスワード・ポリシーおよびグループベースのパスワード・ポリシー | 10 | 10 | 10 | 10 | 10 |
| Oracleアプリケーション以外 1 | 2 | 2 2 | 10 2 | 5,000 | 5,000 |
| Oracle Cloudアプリケーション | 2,000 | 2,000 | 2,000 | 2,000 | - |
| エンタープライズ・アプリケーション | - | - | 500 (Oracleエンタープライズ・アプリケーションのみ) |
500 | 500 |
| RADIUSプロキシ | - | - | 50 | 50 | - |
| Active Directory (AD)ドメイン | 2 | 10 | 20 | 20 | - |
| ADドメイン当たりのアクティブなドメイン・ブリッジ | 4 | 10 | 10 | 10 | - |
| プロビジョニング・ブリッジ | 4 | 10 | 10 | 10 | - |
| アプリケーション・ゲートウェイ | - | - | 20 | 20 | 20 |
| 外部アイデンティティ・プロバイダおよびソーシャル・ログイン(IdPs)(フェデレーション/インバウンドSSO) | 5 | 5 | 30 | 30 | 30 |
| IdPポリシー | 5 | 5 | 100 | 100 | 100 |
| 利用規約 | 500 | 500 | 500 | 500 | 500 |
| サインイン・ポリシー | 5 | 5 | 200 | 200 | 200 |
| 自己登録プロファイル | - | 50 | 50 | 50 | 50 |
| 動的グループ | 50 | 50 | 50 | 50 | - |
| ユーザー当たりのAPIキー | 3 | 3 | 3 | 3 | - |
| ユーザー当たりの認証トークン | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのOAuth2クライアント資格証明 | 10 | 10 | 10 | 10 | - |
| SMTP資格証明 | 2 | 2 | 2 | 2 | - |
| ユーザー当たりの顧客秘密キー | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのDB資格証明 | 2 | 2 | 2 | 2 | - |
| OAuthクライアント証明書 | 20 | 200 | 200 | 20,000 | 20,000 |
| OAuthパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
| 信頼できるパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
1 Oracle以外のアプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限には反映されません。
2 Oracle AppsおよびOracle Apps Premiumドメイン・タイプのOracle以外のアプリケーションまたはサードパーティ・アプリケーションの数の制限は一時的に適用されません。これらは将来施行されるでしょう。
カスタム属性のデータ型
カスタム属性でサポートされるデータ型とその制限を確認します。これらはすべてのアイデンティティ・ドメイン・タイプに適用されます。
| データ型 | 制限 |
|---|---|
| 4K文字の索引付き文字列(検索可能) | 84 |
| 40文字の索引付き文字列(検索可能) | 5 |
| 4K文字の索引なし文字列 | 36 |
| 40文字の索引なし文字列 | 15 |
| 整数 | 20 |
APIレート制限
様々なアイデンティティ・ドメイン・タイプのAPIのレート制限を理解します。
Oracle APIは、Oracleのすべての顧客に対してAPIサービスの使用を保護するため、レート制限の対象となります。アイデンティティ・ドメイン・タイプのAPI制限に達した場合、IAMは429エラー・コードを返します。
すべてのアイデンティティ・ドメイン・タイプのレート制限
| APIグループ | あたり | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|---|
| AuthN | 2 | 10 | 50 | 80 | 95 | 90 |
| AuthN | 分 | 150 | 1000 | 2100 | 4500 | 3100 |
| トークン管理 | 2 | 10 | 40 | 50 | 65 | 60 |
| トークン管理 | 分 | 150 | 1000 | 1700 | 3400 | 2300 |
| その他 | 2 | 20 | 50 | 55 | 90 | 80 |
| その他 | 分 | 150 | 1500 | 1750 | 5000 | 4000 |
| 一括 | 2 | 5 | 5 | 5 | 5 | 5 |
| 一括 | 分 | 200 | 200 | 200 | 200 | 200 |
| インポートおよびエクスポート | 日 | 4 | 8 | 10 | 10 | 10 |
APIグループ内のAPI
API制限は、グループ内のすべてのAPIの合計に適用されます。
/sso/v1/user/login/sso/v1/user/secure/login/sso/v1/user/logout/sso/v1/sdk/authenticate/sso/v1/sdk/session/sso/v1/sdk/idp/sso/v1/sdk/secure/session/mfa/v1/requests/mfa/v1/users/{userguid}/factors/oauth2/v1/authorize/oauth2/v1/userlogout/oauth2/v1/consent/fed/v1/user/request/login/fed/v1/sp/sso/fed/v1/idp/sso/fed/v1/idp/usernametoken/fed/v1/metadata/fed/v1/mex/fed/v1/sp/slo/fed/v1/sp/initiatesso/fed/v1/sp/ssomtls/fed/v1/idp/slo/fed/v1/idp/initiatesso/fed/v1/idp/wsfed/fed/v1/idp/wsfedsignoutreturn/fed/v1/user/response/login/fed/v1/user/request/logout/fed/v1/user/response/logout/fed/v1/user/testspstart/fed/v1/user/testspresult/admin/v1/SigningCert/jwk/admin/v1/HTTPAuthenticator/admin/v1/PasswordAuthenticator/admin/v1/Asserter/admin/v1/MyAuthenticationFactorInitiator/admin/v1/MyAuthenticationFactorEnroller/admin/v1/MyAuthenticationFactorValidator/admin/v1/MyAuthenticationFactorsRemover/admin/v1/TermsOfUseConsent/admin/v1/MyTermsOfUseConsent/admin/v1/TrustedUserAgents/admin/v1/AuthenticationFactorInitiator/admin/v1/AuthenticationFactorEnroller/admin/v1/AuthenticationFactorValidator/admin/v1/MePasswordResetter/admin/v1/UserPasswordChanger/admin/v1/UserLockedStateChanger/admin/v1/AuthenticationFactorsRemover/admin/v1/BypassCodes/admin/v1/MyBypassCodes/admin/v1/MyTrustedUserAgents/admin/v1/Devices/admin/v1/MyDevices/admin/v1/TermsOfUses/admin/v1/TermsOfUseStatements/admin/v1/AuthenticationFactorSettings/admin/v1/SsoSettings/admin/v1/AdaptiveAccessSettings/admin/v1/RiskProviderProfiles/admin/v1/Threats/admin/v1/UserDevices/session/v1/SessionsLogoutValidator/ui/v1/signin
/oauth2/v1/token/oauth2/v1/introspect/oauth2/v1/revoke/oauth2/v1/device
/job/v1/JobSchedules?jobType=UserImport/job/v1/JobSchedules?jobType=UserExport/job/v1/JobSchedules?jobType=GroupImport/job/v1/JobSchedules?jobType=GroupExport/job/v1/JobSchedules?jobType=AppRoleImport/job/v1/JobSchedules?jobType=AppRoleExport
/admin/v1/Bulk/admin/v1/BulkUserPasswordChanger/admin/v1/BulkUserPasswordResetter/admin/v1/BulkSourceEvents
他のAPIグループのいずれにも含まれていないAPIは、他のAPIグループに含まれます
その他の制限
すべての層のバルク、インポートおよびエクスポートに対して次の制限があります:
- ペイロード・サイズ: 1MB
- バルクAPI: コール当たり50操作に制限
- 一度に実行できるのは次の1つのみ:
- インポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- アプリケーションからの完全同期
- バルクAPI
- エクスポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- CSVインポート: CSV当たり10万行に制限、および最大ファイル・サイズ: 10MB
- CSVエクスポート: 10万行に制限
アイデンティティ・ドメイン・タイプの測定値
異なるアイデンティティ・ドメイン・タイプで使用される測定値を理解します。
FreeおよびOracle Appsアイデンティティ・ドメイン・タイプでは、測定値は使用されません。
Oracle Apps Premium、PremiumおよびExternal Userアイデンティティ・ドメイン・タイプでは、次の測定値が使用されます:
-
ユーザー/月: 1時間ごとにレポートされる、システム内のアクティブ・ユーザーおよび非アクティブ・ユーザーの数。これらの測定値は、請求サイクルの最後に集計されます。
-
SMS: 1時間ごとにレポートされる、システムから送信されるSMSメッセージの数。これらの測定値は、請求サイクルの最後に集計されます。
-
トークン: 1時間ごとにレポートされる、システムによって発行されたトークンの数。
-
レプリケート・ユーザー/月: より多くのリージョンにレプリケーションを構成する場合、この測定値は、1時間ごとにレポートされる、各レプリケート・リージョン内のアクティブ・ユーザーおよび非アクティブ・ユーザーの数に適用されます。これらの測定値は、請求サイクルの最後に集計されます。
サービスをプロビジョニングした後は、アカウントに関連付けられたコストの分析および理解に役立つOracle Cloud Infrastructureのツールを使用できます。経費と使用状況の確認を参照してください。
アイデンティティ・ドメイン・タイプの変更
- デフォルト・ドメインをExternal Userアイデンティティ・ドメイン・タイプに変更することはできません。
- サブスクリプション・タイプは、各タイプのアイデンティティ・ドメインの数を制御します。変更がサブスクリプション・タイプのそのタイプのアイデンティティ・ドメインの数を超える場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。アイデンティティ・ドメインのあるIAMの制限を参照してください。
- アイデンティティ・ドメイン内の任意のタイプのオブジェクト数が、ターゲット・アイデンティティ・ドメイン・タイプで許可されている数よりも多い場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- 現在のアイデンティティ・ドメイン・タイプで使用可能な機能がチェックされます。アイデンティティ・ドメイン・タイプの機能可用性を参照してください。あるアイデンティティ・ドメイン・タイプから別のタイプに変更すると、注意を促す警告メッセージが表示されます。警告メッセージの後でも続行できますが、既存の機能の一部が動作しなくなる可能性があります。
- Free、PremiumまたはExternal Userアイデンティティ・ドメインをOracle Appsアイデンティティ・ドメインに変更することはできません。