IAMアイデンティティ・ドメインのタイプ
アイデンティティ・ドメイン・タイプと、それぞれに関連付けられている機能および制限について学習します。
IAMアイデンティティ・ドメインは、5つのアイデンティティ・ドメイン・タイプのいずれかを使用してデプロイされます。各アイデンティティ・ドメイン・タイプは、機能とオブジェクト制限の様々なセットに関連付けられています。この情報を使用して、実行する操作に適したドメイン・タイプを決定します。
この項では次の概要を示します:
- 様々なアイデンティティ・ドメイン・タイプの理解。アイデンティティ・ドメイン・タイプの理解を参照してください。
- 各タイプに関連付けられた機能については、アイデンティティ・ドメイン・タイプの機能可用性を参照してください。
- アイデンティティ・ドメイン・タイプごとに異なるタイプのオブジェクトの数については、IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- カスタム属性でサポートされるデータ型とその制限については、「カスタム属性のデータ型」を参照してください。
- 様々なアイデンティティ・ドメイン・タイプのAPIのレート制限については、APIレート制限を参照してください。
- 異なるアイデンティティ・ドメイン・タイプで使用されるメーターについては、「アイデンティティ・ドメイン・タイプのメーター」を参照してください。
- 別のアイデンティティ・ドメイン・タイプに変更する方法は、アイデンティティ・ドメイン・タイプの変更を参照してください。
この項では、アイデンティティ・ドメイン、および各アイデンティティ・ドメイン・タイプに関連付けられた様々な機能と制限について説明します。IAMテナンシ・レベルの制限の詳細は、アイデンティティ・ドメインのあるIAMの制限を参照してください。
アイデンティティ・ドメイン・タイプの理解
IAMには、様々な組織のニーズに対応するために、5つの異なるアイデンティティ・ドメイン・タイプが用意されています。ここでは最初に、要件に最適なもので、アイデンティティ・ドメインの作成時にどのタイプを選択するかを理解します。
次に、アイデンティティ・ドメイン・タイプのサマリーを示します。要件に最適なものを決定し、そのアイデンティティ・ドメイン・タイプで得られる機能と制限を確認し、適切なアイデンティティ・ドメイン・タイプを選択します。
Free
OCIテナンシを作成すると、無料アイデンティティ・ドメインが自動的にプロビジョニングされます。このドメイン・タイプでは、IAMサービスを使用して、OCIインフラストラクチャおよびプラットフォーム・リソースへのアクセスを管理することができます。このドメイン・タイプを使用して、IAMサービスについて学習し、OCI IaaSおよびPaaSリソースへのアクセスを管理します。このドメイン・タイプには、OCIを管理するために必要なすべてのものを含める必要があります。ただし、追加機能または追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。
使用例:組織でOracle Cloudが使用されており、クラウド管理者は、サブスクライブされたOCIサービスを管理するためのセキュアなアクセスを必要とします。
Oracle Apps
一部のOracle PaaSサービスおよびSaaSアプリケーションは、顧客にOracle Appsアイデンティティ・ドメインを提供します。これにより、IAMサービスを使用して、サブスクライブされたサービスへのアクセスを管理できます。通常、アイデンティティ・ドメインはプロビジョニング時にサービスによって提供されるか、登録済サービスがアタッチされると、既存のドメインが自動的にOracle Appsドメインになります。このドメイン・タイプには、サブスクライブされたOracle serviceへのアクセスを管理するために必要なすべてのものを含める必要があります。ただし、追加機能または追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。
例のユースケース:組織は、Oracle Appsアイデンティティ・ドメインにサービスを提供するOracle PaaSまたはSaaSサービスをサブスクライブします。このドメイン・タイプを使用して、Oracle PaaSおよびSaaSサービスへのアクセスを管理できます。また、ユーザーが再認証することなくシームレスにサインインできるようにするサード・パーティ・アプリケーションが1つまたは2つある場合もあります。
Oracle Apps Premium
Oracle Apps Premiumアイデンティティ・ドメインでは、IAMサービスを拡張して、Oracle E-Business Suite、PeopleSoft、Oracle DatabaseなどのオンプレミスまたはOCIでホストされているOracle applicationsへのアクセスを管理するハイブリッドIAMシナリオのサポートが追加されています。このアイデンティティ・ドメイン・タイプは主にOracle applicationsで使用することを目的としていますが、限定された数のサード・パーティ・アプリケーションまたはカスタム・アプリケーションに対するアクセスを管理することもできます。
例のユース・ケース:組織では、ワークフォース・ユーザーがOracle SaaSアプリケーション、およびE-Business Suite、JD Edwards、PeopleSoft、Siebel、Oracle Databaseなどのオンプレミスまたはクラウドホスト型のOracle applicationsにアクセスできるように、認証およびシングル・サインオンを有効化したいと考えています。また、Microsoft Active Directoryまたは他のオンプレミス・システムとの双方向同期が必要な場合や、ユーザーが再認証することなくシームレスにサインインすることを希望するサードパーティまたはカスタム・アプリケーションがいくつかある場合もあります。
Premium
Premiumアイデンティティ・ドメインでは、従業員およびワークフォースのユースケースに完全なIAM機能セットを提供し、ハイブリッドIT環境全体でエンタープライズ対応アクセス管理を実現します。これには、サポートされているすべての統合タイプと無制限のサードパーティ・アプリケーションが含まれます。これは、エンタープライズ・アイデンティティおよびアクセス管理プロバイダとしてOCI IAMで標準化する場合に理想的なドメイン・タイプです。
例のユースケース: Identity-as-a-Service (IDaaS)ソリューションを使用して、ワークフォース認証を管理し、SaaSアプリケーション、オンプレミス・エンタープライズ・アプリケーション、またはクラウドでホストされているアプリケーションのいずれであっても、すべてのOracleおよびサードパーティ・アプリケーションへのアクセスを管理します。パスワードレス認証、FIDO2ハードウェア・トークン、アダプティブ・セキュリティなど、最新の認証および認可機能の使用を希望します。また、場合によってはこれらのシステム全体でアカウントの自動プロビジョニングおよびプロビジョニング解除が必要です。
External User
外部アイデンティティ・ドメインは、従業員以外のユースケース、コンシューマ向けアプリケーション、およびカスタム・アプリケーション開発のために堅牢なIAM機能セットを提供します。このドメイン・タイプは、ユーザー・セルフサービス、ソーシャル・サインイン、同意管理など、これらのシナリオに関連する機能を提供します。
外部アイデンティティ・ドメインは、非従業員ユーザー・アカウントに対してのみライセンス付与されます。ビジネス・ニーズにおいて、外部アイデンティティ・ドメイン内に従業員ユーザー・アカウントを格納する必要がある場合(たとえば、アプリケーションが1つのアイデンティティ・プロバイダのみをサポートする場合)、そのユーザー・アカウントがFree、Oracle Apps、Oracle Apps PremiumまたはPremiumタイプの別のアイデンティティ・ドメインにも存在する場合にのみ許可されます。
ユース・ケースの例:カスタムまたはコンシューマ向けのアプリケーションに対する認証およびアクセスの管理に役立つ全機能搭載のIdentity-as-a-Service (IDaaS)ソリューションが必要になります。このソリューションは、ソーシャル・サインイン、ユーザー・セルフサービス・パスワードおよびプロファイル管理、使用条件への同意をサポートする必要があります。また、場合によっては何百万人ものユーザーをサポートするためにソリューションをスケーリングする必要があります。
アイデンティティ・ドメイン・タイプの機能可用性
異なるアイデンティティ・ドメイン・タイプで使用可能な機能を理解します。
この表は、各ドメイン・タイプで使用可能な機能を示しています。
| 機能 | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| IAMのコア機能 | |||||
| ユーザーとグループの管理 |
|
|
|
|
|
| エンドユーザーの自己登録 | - |
|
|
|
|
| セルフサービス・プロファイル管理 |
|
|
|
|
|
| アカウントのリカバリ(電子メール、SMS、セキュリティ質問によるセルフサービス・パスワード・リセット) |
SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| デフォルト・パスワード・ポリシー |
|
|
|
|
|
| グループベースのパスワード・ポリシー |
|
|
|
|
|
| 外部アプリケーションのサポート 1 | |||||
| サードパーティ・アプリケーションに対するアウトバウンドSSO |
|
|
|
|
|
| アプリケーション・カタログを使用したサードパーティ・アプリケーションへのプロビジョニング |
|
|
|
|
- |
| サードパーティ・アプリケーションのOAuth/トークン管理 |
|
|
|
|
|
| 汎用SCIMアプリケーション・テンプレート |
|
|
|
|
|
| Oracle Cloud Infrastructureへのアクセスの管理 | |||||
| 現在のすべてのInfrastructure as a Service IAM機能 |
|
|
|
|
- |
| OCIリソースへのアクセスの管理 |
|
|
|
|
- |
| 動的グループ(OCI用) |
|
|
|
|
- |
| OCI固有の資格証明タイプ |
|
|
|
|
- |
| セキュリティ・オプション | |||||
| 外部IdPsおよびソーシャル・ログイン(フェデレーション/インバウンドSSO) |
|
|
|
|
|
| 柔軟なIdPルーティング・ポリシー |
|
|
|
|
|
| 使用条件 |
|
|
|
|
|
| ジャスト・イン・タイム・プロビジョニング |
|
|
|
|
|
| PIV/CACカードのサポート |
|
|
|
|
|
| スキーマ拡張 |
|
|
|
|
|
| 委任管理 |
|
|
|
|
|
| ADからIAMアイデンティティ・ドメインへのインバウンド同期をサポートする単方向Active Directory同期 |
|
|
|
|
- |
| 認証オプション: Oracle Mobile Authenticator (MFA)およびアダプティブ・セキュリティ(MFA - TOTPおよびプッシュ、電話、セキュリティ質問、FIDO2、DUO、電子メール)。 |
SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| パスワードレス認証 |
|
|
|
|
|
| サインイン・ポリシー(条件 - 認証者、グループ、管理者、除外、ネットワーク・ペリメータ、組込みリスク・エンジン) |
|
|
|
|
|
| アプリケーションSDK |
|
|
|
|
|
| Oracle SaaS統合 | |||||
| Oracle CloudサービスのSSO |
|
|
|
|
|
| Oracle Cloudサービスのユーザー・プロビジョニング(アカウント・フォーム、カスタム属性、フィルタなどを使用) |
|
|
|
|
- |
| Oracle AppおよびSaaS ExtensionのOAuth/トークン管理 2 |
|
|
|
|
- |
| レポート | |||||
| 監査およびレポート |
|
|
|
|
|
| ブランド | |||||
| カスタマイズされたルック・アンド・フィール |
|
|
|
|
|
| ホストされたサインイン | - | - |
|
|
|
| 拡張型とハイブリッド型のアイデンティティおよびアクセス管理機能 | |||||
| 拡張IAM | |||||
| プロビジョニング・ブリッジによるLDAPとの双方向同期 | - | - |
|
|
- |
| ADブリッジとの双方向同期 | - | - |
|
|
- |
| ADブリッジによる委任認証 | - | - |
|
|
- |
| 任意のアプリケーションのSSO |
|
|
|
|
|
| ハイブリッドIAM | |||||
| アプリケーション・ゲートウェイ(任意のエンタープライズ・アプリケーション用) | - | - |
Oracleエンタープライズ・アプリケーションのみ |
任意のエンタープライズ・アプリケーション |
任意のエンタープライズ・アプリケーション |
| EBS Asserter 3 | - | - |
|
|
|
| RADIUSプロキシ(すべて - Oracle DB、VPN、ネットワーク・デバイスなど) | - | - |
Oracle DBのみ |
すべて - Oracle DB、VPN、ネットワーク・デバイスなど |
- |
| Linux PAM | - | - |
|
|
- |
1外部アプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限にカウントされません。
2 SaaS Extensionは、HCM、ERP、SCMなどのサブスクライブされたOracle SaaSアプリケーションの拡張機能としてのみ使用されるカスタム開発アプリケーションです。これらのアプリケーションの唯一の目的は、Oracle SaaSアプリケーションを強化することです。これらは、外部アプリケーションの制限にカウントされません。
3 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサルタ・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権利も含まれています。
IAMアイデンティティ・ドメイン・オブジェクトの制限事項
各アイデンティティ・ドメイン・タイプで許可される様々なオブジェクト・タイプの数を理解します。
サブスクリプション・タイプごとに許可される制限に従って、異なるアイデンティティ・ドメイン・タイプを作成できます。各サブスクリプション・タイプのアイデンティティ・ドメイン制限を確認するには、アイデンティティ・ドメインのあるIAMの制限を参照してください。
| リソース | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| ユーザー | 2,000 | 1,000,000 | 1,000,000 | 1,000,000 | 100,000,000 |
| グループ | 250 | 10,000 | 100,000 | 100,000 | 100,000 |
| グループ内のユーザー | 2,000 | 10,000 | 100,000 | 100,000 | 100,000 |
| ユーザーごとのグループ | 250 | 500 | 5,000 | 5,000 | 5,000 |
| デフォルト・パスワード・ポリシーおよびグループベースのパスワード・ポリシー | 10 | 10 | 10 | 10 | 10 |
| 非Oracleアプリケーション 1 | 2 | 22 | 102 | 5,000 | 5,000 |
| Oracle Cloudアプリケーション | 2,000 | 2,000 | 2,000 | 2,000 | - |
| エンタープライズ・アプリケーション | - | - | 500 (Oracleエンタープライズ・アプリケーションのみ) |
500 | 500 |
| RADIUSプロキシ | - | - | 50 | 50 | - |
| Active Directory (AD)ドメイン | 2 | 10 | 20 | 20 | - |
| ADドメインごとのアクティブ・ドメイン・ブリッジ | 4 | 10 | 10 | 10 | - |
| プロビジョニング・ブリッジ | 4 | 10 | 10 | 10 | - |
| アプリケーション・ゲートウェイ | - | - | 20 | 20 | 20 |
| 外部アイデンティティ・プロバイダおよびソーシャル・ログイン(IdPs)(フェデレーション/インバウンドSSO) | 5 | 5 | 30 | 30 | 30 |
| IdPポリシー | 5 | 50 | 100 | 100 | 100 |
| 使用条件 | 500 | 500 | 500 | 500 | 500 |
| サインイン・ポリシー | 5 | 50 | 200 | 200 | 200 |
| 自己登録プロファイル | - | 50 | 50 | 50 | 50 |
| 動的グループ | 50 | 50 | 50 | 50 | - |
| ユーザー当たりのAPIキー | 3 | 3 | 3 | 3 | - |
| ユーザー当たりの認証トークン | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのOAuth2クライアント資格証明 | 10 | 10 | 10 | 10 | - |
| SMTP資格証明 | 2 | 2 | 2 | 2 | - |
| ユーザー当たりの顧客秘密キー | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのDB資格証明 | 2 | 2 | 2 | 2 | - |
| OAuthクライアント証明書 | 20 | 200 | 200 | 20,000 | 20,000 |
| OAuthパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
| 信頼できるパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
| アイデンティティ伝播信頼 | 30 | 30 | 30 | 30 | 30 |
1 Oracle以外のアプリまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、(APEXを使用してOCI上に構築したアプリケーションなどを含む)カスタム開発アプリケーションとして定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限にカウントされません。
2ドメイン・タイプOracle AppsおよびOracle Apps Premiumの非Oracleまたはサードパーティ・アプリケーションの数の制限は、一時的に強制されません。彼らは将来強制されるだろう。
カスタム属性のデータ型
カスタム属性でサポートされるデータ型とその制限を確認します。これらはすべてのアイデンティティ・ドメイン・タイプに適用されます。
| データ型 | 制限 |
|---|---|
| 4K文字の索引付き文字列(検索可能) | 84 |
| 40文字の索引付き文字列(検索可能) | 5 |
| 4K文字の索引なし文字列 | 36 |
| 40文字の索引なし文字列 | 15 |
| 整数 | 20 |
APIレート制限
様々なアイデンティティ・ドメイン・タイプのAPIのレート制限の理解。
Oracle APIは、Oracleのすべての顧客に対してAPIサービスの使用を保護するために、レート制限の対象となります。アイデンティティ・ドメイン・タイプのAPI制限に達した場合、IAMは429エラー・コードを返します。
すべてのアイデンティティ・ドメイン・タイプに対するレート限度
| APIグループ | あたり | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|---|
| AuthN | 秒 | 10 | 50 | 80 | 95 | 90 |
| AuthN | 分 | 150 | 1000 | 2100 | 4500 | 3100 |
| BasicAuthN | 秒 | 10 | 100 | 160 | 95 | 90 |
| BasicAuthN | 分 | 150 | 3000 | 4000 | 4500 | 3100 |
| トークン管理 | 秒 | 10 | 40 | 50 | 65 | 60 |
| トークン管理 | 分 | 150 | 1000 | 1700 | 3400 | 2300 |
| その他 | 秒 | 20 | 50 | 55 | 90 | 80 |
| その他 | 分 | 150 | 1500 | 1750 | 5000 | 4000 |
| 一括 | 秒 | 5 | 5 | 5 | 5 | 5 |
| 一括 | 分 | 200 | 200 | 200 | 200 | 200 |
| 輸入および輸出 | 日 | 4 | 8 | 10 | 10 | 10 |
| インポートとエクスポート | 時間 | 2 | 3 | 3 | 3 | 3 |
作成できるアイデンティティ伝播信頼オブジェクトの最大数は30に制限されています。制限を増やす必要がある場合は、サポートに連絡してください。オブジェクト制限の詳細は、IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
APIグループ内のAPI
API制限は、グループ内のすべてのAPIの合計に適用されます。
login/sso/v1/user//sso/v1/user/secure/login/sso/v1/user/logout/sso/v1/user/callback/login/sso/v1/sdk/authenticate/sso/v1/sdk/session/sso/v1/sdk/idp/sso/v1/sdk/secure/session/mfa/v1/requests/mfa/v1/users/{userguid}/factors/oauth2/v1/authorize/oauth2/v1/userlogout/oauth2/v1/consent/fed/v1/user/request/login/fed/v1/sp/sso/fed/v1/idp/sso/fed/v1/idp/usernametoken/fed/v1/metadata/fed/v1/mex/fed/v1/sp/slo/fed/v1/sp/initiatesso/fed/v1/sp/ssomtls/fed/v1/idp/slo/fed/v1/idp/initiatesso/fed/v1/idp/wsfed/fed/v1/idp/wsfedsignoutreturn/fed/v1/user/response/login/fed/v1/user/request/logout/fed/v1/user/response/logout/fed/v1/user/testspstart/fed/v1/user/testspresult/admin/v1/SigningCert/jwk/admin/v1/Asserter/admin/v1/MyAuthenticationFactorInitiator/admin/v1/MyAuthenticationFactorEnroller/admin/v1/MyAuthenticationFactorValidator/admin/v1/MyAuthenticationFactorsRemover/admin/v1/TermsOfUseConsent/admin/v1/MyTermsOfUseConsent/admin/v1/TrustedUserAgents/admin/v1/AuthenticationFactorInitiator/admin/v1/AuthenticationFactorEnroller/admin/v1/AuthenticationFactorValidator/admin/v1/MePasswordResetter/admin/v1/UserPasswordChanger/admin/v1/UserLockedStateChanger/admin/v1/AuthenticationFactorsRemover/admin/v1/BypassCodes/admin/v1/MyBypassCodes/admin/v1/MyTrustedUserAgents/admin/v1/Devices/admin/v1/MyDevices/admin/v1/TermsOfUses/admin/v1/TermsOfUseStatements/admin/v1/AuthenticationFactorSettings/admin/v1/SsoSettings/admin/v1/AdaptiveAccessSettings/admin/v1/RiskProviderProfiles/admin/v1/Threats/admin/v1/UserDevices/session/v1/SessionsLogoutValidator/ui/v1/signin
/admin/v1/HTTPAuthenticator/admin/v1/PasswordAuthenticator
/oauth2/v1/token/oauth2/v1/introspect/oauth2/v1/revoke/oauth2/v1/device
/job/v1/JobSchedules?jobType=UserImport/job/v1/JobSchedules?jobType=UserExport/job/v1/JobSchedules?jobType=GroupImport/job/v1/JobSchedules?jobType=GroupExport/job/v1/JobSchedules?jobType=AppRoleImport/job/v1/JobSchedules?jobType=AppRoleExport
/admin/v1/Bulk/admin/v1/BulkUserPasswordChanger/admin/v1/BulkUserPasswordResetter/admin/v1/BulkSourceEvents
他のAPIグループに含まれていないAPIは、他のAPIグループに含まれます
その他の制限
すべての層のバルク、インポートおよびエクスポートに対して次の制限があります:
- ペイロード・サイズ: 1MB
- バルクAPI: コール当たり50操作に制限
- 一度に実行できるのは次の1つのみ:
- インポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- アプリケーションからの完全同期
- バルクAPI
- エクスポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- CSVインポート: CSV当たり10万行に制限、および最大ファイル・サイズ: 10MB
- CSVエクスポート: 10万行に制限
アイデンティティ・ドメイン・タイプの測定値
異なるアイデンティティ・ドメイン・タイプで使用される測定値を理解します。
無料およびOracle Appsアイデンティティ・ドメイン・タイプではメーターを使用しません。
Oracle Apps Premium、PremiumおよびExternal Userアイデンティティ・ドメイン・タイプでは、次の測定値が使用されます:
-
ユーザー/月: 1時間ごとにレポートされる、システム内のアクティブ・ユーザーおよび非アクティブ・ユーザー数。これらの測定値は、請求サイクルの最後に集計されます。
-
SMS: 1時間ごとにレポートされる、システムから送信されるSMSメッセージの数。これらの測定値は、請求サイクルの最後に集計されます。
-
トークン: 1時間ごとにレポートされる、システムによって発行されたトークンの数。
-
レプリケート・ユーザー/月:より多くのリージョンにレプリケーションを構成する場合、このメーターは、1時間ごとにレポートされた、各レプリケート・リージョン内のアクティブ・ユーザーおよび非アクティブ・ユーザー数に適用されます。これらの測定値は、請求サイクルの最後に集計されます。
サービスをプロビジョニングした後は、アカウントに関連付けられたコストの分析および理解に役立つOracle Cloud Infrastructureのツールを使用できます。経費と使用状況の確認を参照してください。
アイデンティティ・ドメイン・タイプの変更
- デフォルト・ドメインを外部ユーザー・アイデンティティ・ドメイン・タイプに変更することはできません。
- サブスクリプション・タイプは、各タイプのアイデンティティ・ドメインの数を制御します。変更がサブスクリプション・タイプのそのタイプのアイデンティティ・ドメインの数を超える場合は、新しいアイデンティティ・ドメイン・タイプに変更することはできません。アイデンティティ・ドメインのあるIAMの制限を参照してください。
- アイデンティティ・ドメイン内の任意のタイプのオブジェクト数が、ターゲット・アイデンティティ・ドメイン・タイプで許可されている数よりも多い場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- 現在のアイデンティティ・ドメイン・タイプで使用可能な機能がチェックされます。アイデンティティ・ドメイン・タイプの機能可用性を参照してください。あるアイデンティティ・ドメイン・タイプから別のタイプに変更すると、注意を促す警告メッセージが表示されます。警告メッセージの後でも続行できますが、既存の機能の一部が動作しなくなる可能性があります。
- 無料、プレミアムまたは外部ユーザーのアイデンティティ・ドメインをOracle Appsアイデンティティ・ドメインに変更することはできません。
ドメイン・タイプを変更する方法の詳細は、アイデンティティ・ドメインのタイプの変更を参照してください。