IAMアイデンティティ・ドメインのタイプ
アイデンティティ・ドメイン・タイプと、それぞれに関連付けられている機能および制限について学習します。
IAMアイデンティティ・ドメインは、5つのアイデンティティ・ドメイン・タイプのいずれかを使用してデプロイされます。各アイデンティティ・ドメイン・タイプは、機能とオブジェクト制限の様々なセットに関連付けられています。この情報を使用して、実行する操作に適したドメイン・タイプを決定します。
この項では次の概要を示します:
- 様々なアイデンティティ・ドメイン・タイプについては、「アイデンティティ・ドメイン・タイプの理解」を参照してください。
- 各タイプに関連付けられた機能については、「アイデンティティ・ドメイン・タイプの機能の可用性」を参照してください。
- アイデンティティ・ドメイン・タイプごとに異なるタイプのオブジェクトの数は、IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- カスタム属性でサポートされるデータ型とその制限については、カスタム属性のデータ型を参照してください。
- 様々なアイデンティティ・ドメイン・タイプのAPIのレート制限については、APIレート制限を参照してください。
- 異なるアイデンティティ・ドメイン・タイプで使用されるメーターについては、アイデンティティ・ドメイン・タイプの測定を参照してください。
- 別のアイデンティティ・ドメイン・タイプに変更する方法は、「アイデンティティ・ドメイン・タイプの変更」を参照してください。
この項では、アイデンティティ・ドメインに関する情報と、各アイデンティティ・ドメイン・タイプに関連付けられた様々な機能および制限について説明します。IAMテナンシ・レベルの制限の詳細は、アイデンティティ・ドメインのあるIAMの制限を参照してください。
アイデンティティ・ドメイン・タイプの理解
IAMには、様々な組織のニーズに対応するために5つの異なるアイデンティティ・ドメイン・タイプが用意されています。ここでは最初に、要件に最適なもので、アイデンティティ・ドメインの作成時に選択するタイプを理解します。
次に、アイデンティティ・ドメイン・タイプのサマリーを示します。要件に最適な機能を決定し、そのアイデンティティ・ドメイン・タイプで得られる機能および制限を下回って確認して、適切なアイデンティティ・ドメイン・タイプを選択します。
Free
OCIテナンシを作成すると、無料アイデンティティ・ドメインが自動的にプロビジョニングされます。このドメイン・タイプでは、IAMサービスを使用して、OCIインフラストラクチャおよびプラットフォーム・リソースへのアクセスを管理することができます。このドメイン・タイプを使用して、IAMサービスについて学習し、OCI IaaSおよびPaaSリソースへのアクセスを管理します。このドメイン・タイプには、OCIを管理するために必要なものがすべて含まれている必要があります。ただし、制限や追加機能の引上げが必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。
例のユース・ケース:組織でOracle Cloudが使用されており、クラウド管理者は、サブスクライブされたOCIサービスを管理するためにセキュアなアクセスが必要です。
Oracle Apps
一部のOracle PaaSサービスおよびSaaSアプリケーションは、顧客にOracle Appsアイデンティティ・ドメインを提供します。これにより、IAMサービスを使用してサブスクライブ済サービスへのアクセスを管理できます。ほとんどの場合、アイデンティティ・ドメインはプロビジョニング時にサービスによって提供されるか、登録済サービスがアタッチされると、既存のドメインがOracle Appsドメインに自動的になります。このドメイン・タイプには、サブスクライブされたOracle serviceへのアクセスを管理するために必要なものがすべて含まれている必要があります。ただし、制限や追加機能の引上げが必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。
例のユースケース:組織は、Oracle Appsアイデンティティ・ドメインにサービスを提供するOracle PaaSまたはSaaSサービスをサブスクライブします。このドメイン・タイプを使用して、Oracle PaaSおよびSaaSサービスへのアクセスを管理できます。また、1つまたは2つのサード・パーティ・アプリケーションがあり、ユーザーが再認証することなくシームレスにサインインできます。
Oracle Apps Premium
Oracle Apps Premium identity domains add support for hybrid IAM scenarios which extend the IAM service to manage access for on-premises or OCI hosted Oracle applications such as Oracle E-Business Suite, PeopleSoft, and Oracle Database. このアイデンティティ・ドメイン・タイプは主にOracle applicationsでの使用を目的としていますが、限られた数のサード・パーティ・アプリケーションまたはカスタム・アプリケーションのアクセスを管理することもできます。
Example Use Case: Your organization would like to enable authentication and single sign-on for your workforce users to access Oracle SaaS applications as well as on-premises or cloud-hosted Oracle applications such as E-Business Suite, JD Edwards, PeopleSoft, Siebel, and/or Oracle Database. また、Microsoft Active Directoryまたは他のオンプレミス・システムとの双方向同期が必要な場合や、再認証せずにユーザーがシームレスにサインインできるようにするサードパーティまたはカスタム・アプリケーションがいくつかある場合があります。
Premium
プレミアム・アイデンティティ・ドメインでは、従業員およびワークフォースのユースケースに完全なIAM機能セットと最大限の制限が提供され、ハイブリッドIT環境全体でエンタープライズ対応アクセス管理を実現します。サポートされているすべての統合タイプと無制限のサードパーティ・アプリケーションが含まれます。これは、エンタープライズ・アイデンティティおよびアクセス管理プロバイダとしてOCI IAMで標準化している場合の理想的なドメイン・タイプです。
例のユースケース: Identity-as-a-Service (IDaaS)ソリューションで、SaaSアプリケーション、オンプレミス・エンタープライズ・アプリケーション、またはクラウドでホストされているアプリケーションのいずれであっても、Oracleおよびサードパーティのすべてのアプリケーションに対するワークフォース認証およびアクセスを管理する必要があります。パスワードレス認証、FIDO2ハードウェア・トークン、アダプティブ・セキュリティなど、ユーザーのための最新の認証および認可機能の使用を希望します。また、場合によってはこれらのシステム全体でアカウントの自動プロビジョニングおよびプロビジョニング解除が必要です。
External User
外部アイデンティティ・ドメインは、従業員以外のユースケース、コンシューマ向けのアプリケーション、およびカスタム・アプリケーション開発用の堅牢なIAM機能セットを提供します。このドメイン・タイプは、ユーザー・セルフサービス、ソーシャル・サインイン、同意管理など、これらのシナリオに関連する機能を提供します。
外部アイデンティティ・ドメインは、非従業員ユーザー・アカウントに対してのみライセンスされています。外部アイデンティティ・ドメイン内に従業員ユーザー・アカウントを格納する必要がある場合(たとえば、アプリケーションが1つのアイデンティティ・プロバイダのみをサポートしている場合)、これらのユーザー・アカウントがFree、Oracle Apps、Oracle Apps PremiumまたはPremiumタイプの別のアイデンティティ・ドメインにも存在する場合にのみ許可されます。
ユース・ケースの例:カスタムまたはコンシューマ向けのアプリケーションに対する認証およびアクセスの管理に役立つ全機能搭載のIdentity-as-a-Service (IDaaS)ソリューションが必要になります。このソリューションは、ソーシャル・サイン・イン、ユーザー・セルフサービス・パスワードおよびプロファイル管理、使用条件への同意をサポートする必要があります。また、場合によっては何百万人ものユーザーをサポートするためにソリューションをスケーリングする必要があります。
アイデンティティ・ドメイン・タイプの機能可用性
異なるアイデンティティ・ドメイン・タイプで使用可能な機能を理解します。
この表は、各ドメイン・タイプで使用可能な機能を示しています。
| 機能 | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| IAMのコア機能 | |||||
| ユーザーとグループの管理 |
|
|
|
|
|
| エンドユーザーの自己登録 | - |
|
|
|
|
| セルフサービス・プロファイル管理 |
|
|
|
|
|
| アカウントのリカバリ(電子メール、SMS、セキュリティ質問によるセルフサービス・パスワード・リセット) |
SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| デフォルト・パスワード・ポリシー |
|
|
|
|
|
| グループベースのパスワード・ポリシー |
|
|
|
|
|
| 外部アプリケーションのサポート 1 | |||||
| サードパーティ・アプリケーションに対するアウトバウンドSSO |
|
|
|
|
|
| アプリケーション・カタログを使用したサードパーティ・アプリケーションへのプロビジョニング |
|
|
|
|
- |
| サードパーティ・アプリケーションのOAuth/トークン管理 |
|
|
|
|
|
| 汎用SCIMアプリケーション・テンプレート |
|
|
|
|
|
| Oracle Cloud Infrastructureへのアクセスの管理 | |||||
| 現在のすべてのInfrastructure as a Service IAM機能 |
|
|
|
|
- |
| OCIリソースへのアクセスの管理 |
|
|
|
|
- |
| 動的グループ(OCI用) |
|
|
|
|
- |
| OCI固有の資格証明タイプ |
|
|
|
|
- |
| セキュリティ・オプション | |||||
| 外部IdPsおよびソーシャル・ログイン(フェデレーション/インバウンドSSO) |
|
|
|
|
|
| 柔軟なIdPルーティング・ポリシー |
|
|
|
|
|
| 使用条件 |
|
|
|
|
|
| ジャスト・イン・タイム・プロビジョニング |
|
|
|
|
|
| PIV/CACカードのサポート |
|
|
|
|
|
| スキーマ拡張 |
|
|
|
|
|
| 委任管理 |
|
|
|
|
|
| ADからIAMアイデンティティ・ドメインへのインバウンド同期をサポートする単方向Active Directory同期 |
|
|
|
|
- |
| 認証オプション: Oracle Mobile Authenticator (MFA)およびアダプティブ・セキュリティ(MFA - TOTPおよびプッシュ、電話、セキュリティ質問、FIDO2、DUO、電子メール)。 |
SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| パスワードレス認証 |
|
|
|
|
|
| サインイン・ポリシー(条件 - 認証者、グループ、管理者、除外、ネットワーク・ペリメータ、組込みリスク・エンジン) |
|
|
|
|
|
| アプリケーションSDK |
|
|
|
|
|
| Oracle SaaS統合 | |||||
| Oracle CloudサービスのSSO |
|
|
|
|
|
| Oracle Cloudサービスのユーザー・プロビジョニング(アカウント・フォーム、カスタム属性、フィルタなどを使用) |
|
|
|
|
- |
| Oracle AppおよびSaaS ExtensionのOAuth/トークン管理 2 |
|
|
|
|
- |
| レポート | |||||
| 監査およびレポート |
|
|
|
|
|
| ブランド | |||||
| カスタマイズされたルック・アンド・フィール |
|
|
|
|
|
| ホストされたサインイン | - | - |
|
|
|
| 拡張型とハイブリッド型のアイデンティティおよびアクセス管理機能 | |||||
| 拡張IAM | |||||
| プロビジョニング・ブリッジによるLDAPとの双方向同期 | - | - |
|
|
- |
| ADブリッジとの双方向同期 | - | - |
|
|
- |
| ADブリッジによる委任認証 | - | - |
|
|
- |
| 任意のアプリケーションのSSO |
|
|
|
|
|
| ハイブリッドIAM | |||||
| アプリケーション・ゲートウェイ(任意のエンタープライズ・アプリケーション用) | - | - |
Oracleエンタープライズ・アプリケーションのみ |
任意のエンタープライズ・アプリケーション |
任意のエンタープライズ・アプリケーション |
| EBSアサーション・プロバイダ 3 | - | - |
|
|
|
| RADIUSプロキシ(すべて - Oracle DB、VPN、ネットワーク・デバイスなど) | - | - |
Oracle DBのみ |
すべて - Oracle DB、VPN、ネットワーク・デバイスなど |
- |
| Linux PAM | - | - |
|
|
- |
1外部アプリまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限にはカウントされません。
2 SaaS Extensionは、HCM、ERP、SCMなどのサブスクライブされたOracle SaaSアプリケーションの拡張機能としてのみ使用されるカスタム開発アプリケーションです。これらのアプリケーションの唯一の目的は、Oracle SaaSアプリケーションを強化することです。これらは、外部アプリケーションの制限には適用されません。
3 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサーター・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権利も含まれています。
IAMアイデンティティ・ドメイン・オブジェクトの制限事項
各アイデンティティ・ドメイン・タイプで許可される様々なオブジェクト・タイプの数を理解します。
サブスクリプション・タイプごとに許可される制限に従って、異なるアイデンティティ・ドメイン・タイプを作成できます。各サブスクリプション・タイプのアイデンティティ・ドメイン制限を確認するには、アイデンティティ・ドメインのあるIAMの制限を参照してください。
| リソース | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| ユーザー | 2,000 | 1,000,000 | 1,000,000 | 1,000,000 | 100,000,000 |
| グループ | 250 | 10,000 | 100,000 | 100,000 | 100,000 |
| グループ内のユーザー | 2,000 | 10,000 | 100,000 | 100,000 | 100,000 |
| ユーザーごとのグループ数 | 250 | 500 | 5,000 | 5,000 | 5,000 |
| デフォルト・パスワード・ポリシーおよびグループベースのパスワード・ポリシー | 10 | 10 | 10 | 10 | 10 |
| Oracleアプリケーション以外 1 | 2 | 22 | 102 | 5,000 | 5,000 |
| Oracle Cloudアプリケーション | 2,000 | 2,000 | 2,000 | 2,000 | - |
| エンタープライズ・アプリケーション | - | - | 500 (Oracleエンタープライズ・アプリケーションのみ) |
500 | 500 |
| RADIUSプロキシ | - | - | 50 | 50 | - |
| Active Directory (AD)ドメイン | 2 | 10 | 20 | 20 | - |
| ADドメインごとのアクティブ・ドメイン・ブリッジ | 4 | 10 | 10 | 10 | - |
| プロビジョニング・ブリッジ | 4 | 10 | 10 | 10 | - |
| アプリケーション・ゲートウェイ | - | - | 20 | 20 | 20 |
| 外部アイデンティティ・プロバイダおよびソーシャル・ログイン(IdPs) (フェデレーション/インバウンドSSO) | 5 | 5 | 30 | 30 | 30 |
| IdPポリシー | 5 | 50 | 100 | 100 | 100 |
| 使用条件 | 500 | 500 | 500 | 500 | 500 |
| サインイン・ポリシー | 5 | 50 | 200 | 200 | 200 |
| 自己登録プロファイル | - | 50 | 50 | 50 | 50 |
| 動的グループ | 50 | 50 | 50 | 50 | - |
| ユーザー当たりのAPIキー | 3 | 3 | 3 | 3 | - |
| ユーザー当たりの認証トークン | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのOAuth2クライアント資格証明 | 10 | 10 | 10 | 10 | - |
| SMTP資格証明 | 2 | 2 | 2 | 2 | - |
| ユーザー当たりの顧客秘密キー | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのDB資格証明 | 2 | 2 | 2 | 2 | - |
| OAuthクライアント証明書 | 20 | 200 | 200 | 20,000 | 20,000 |
| OAuthパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
| 信頼できるパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
| アイデンティティ伝播の信頼 | 30 | 30 | 30 | 30 | 30 |
1 Oracle以外のアプリまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーション、またはカスタム開発のアプリケーション(APEXを使用してOCI上に構築したアプリケーションなどを含む)として定義されています。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限にはカウントされません。
2 Oracle AppsおよびOracle Apps Premiumドメイン・タイプのOracle以外のアプリケーションまたはサードパーティ・アプリケーション数の制限は、一時的に適用されません。それらは将来実施されるだろう。
カスタム属性のデータ型
カスタム属性でサポートされるデータ型とその制限を確認します。これらはすべてのアイデンティティ・ドメイン・タイプに適用されます。
| データ型 | 制限 |
|---|---|
| 4K文字の索引付き文字列(検索可能) | 84 |
| 40文字の索引付き文字列(検索可能) | 5 |
| 4K文字の索引なし文字列 | 36 |
| 40文字の索引なし文字列 | 15 |
| 整数 | 20 |
APIレート制限
様々なアイデンティティ・ドメイン・タイプのAPIのレート制限の理解。
Oracle APIは、Oracleのすべての顧客に対してAPIサービスの使用を保護するために、レート制限の対象となります。アイデンティティ・ドメイン・タイプのAPI制限に達した場合、IAMは429エラー・コードを返します。
すべてのアイデンティティ・ドメイン・タイプに対するレートの制限
| APIグループ | 単位 | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|---|
| AuthN | 秒 | 10 | 50 | 80 | 95 | 90 |
| AuthN | 分 | 150 | 1000 | 2100 | 4500 | 3100 |
| BasicAuthN | 秒 | 10 | 100 | 160 | 95 | 90 |
| BasicAuthN | 分 | 150 | 3000 | 4000 | 4500 | 3100 |
| トークン管理 | 秒 | 10 | 40 | 50 | 65 | 60 |
| トークン管理 | 分 | 150 | 1000 | 1700 | 3400 | 2300 |
| その他 | 秒 | 20 | 50 | 55 | 90 | 80 |
| その他 | 分 | 150 | 1500 | 1750 | 5000 | 4000 |
| 一括 | 秒 | 5 | 5 | 5 | 5 | 5 |
| 一括 | 分 | 200 | 200 | 200 | 200 | 200 |
| 輸入および輸出 | 日 | 4 | 8 | 10 | 10 | 10 |
作成できるアイデンティティ伝播信頼オブジェクトの最大数は30に制限されています。制限を増やす必要がある場合は、サポートに連絡してください。オブジェクト制限の詳細は、IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
APIグループ内のAPI
API制限は、グループ内のすべてのAPIの合計に適用されます。
login/sso/v1/user//sso/v1/user/secure/login/sso/v1/user/logout/sso/v1/user/callback/login/sso/v1/sdk/authenticate/sso/v1/sdk/session/sso/v1/sdk/idp/sso/v1/sdk/secure/session/mfa/v1/requests/mfa/v1/users/{userguid}/factors/oauth2/v1/authorize/oauth2/v1/userlogout/oauth2/v1/consent/fed/v1/user/request/login/fed/v1/sp/sso/fed/v1/idp/sso/fed/v1/idp/usernametoken/fed/v1/metadata/fed/v1/mex/fed/v1/sp/slo/fed/v1/sp/initiatesso/fed/v1/sp/ssomtls/fed/v1/idp/slo/fed/v1/idp/initiatesso/fed/v1/idp/wsfed/fed/v1/idp/wsfedsignoutreturn/fed/v1/user/response/login/fed/v1/user/request/logout/fed/v1/user/response/logout/fed/v1/user/testspstart/fed/v1/user/testspresult/admin/v1/SigningCert/jwk/admin/v1/Asserter/admin/v1/MyAuthenticationFactorInitiator/admin/v1/MyAuthenticationFactorEnroller/admin/v1/MyAuthenticationFactorValidator/admin/v1/MyAuthenticationFactorsRemover/admin/v1/TermsOfUseConsent/admin/v1/MyTermsOfUseConsent/admin/v1/TrustedUserAgents/admin/v1/AuthenticationFactorInitiator/admin/v1/AuthenticationFactorEnroller/admin/v1/AuthenticationFactorValidator/admin/v1/MePasswordResetter/admin/v1/UserPasswordChanger/admin/v1/UserLockedStateChanger/admin/v1/AuthenticationFactorsRemover/admin/v1/BypassCodes/admin/v1/MyBypassCodes/admin/v1/MyTrustedUserAgents/admin/v1/Devices/admin/v1/MyDevices/admin/v1/TermsOfUses/admin/v1/TermsOfUseStatements/admin/v1/AuthenticationFactorSettings/admin/v1/SsoSettings/admin/v1/AdaptiveAccessSettings/admin/v1/RiskProviderProfiles/admin/v1/Threats/admin/v1/UserDevices/session/v1/SessionsLogoutValidator/ui/v1/signin
/admin/v1/HTTPAuthenticator/admin/v1/PasswordAuthenticator
/oauth2/v1/token/oauth2/v1/introspect/oauth2/v1/revoke/oauth2/v1/device
/job/v1/JobSchedules?jobType=UserImport/job/v1/JobSchedules?jobType=UserExport/job/v1/JobSchedules?jobType=GroupImport/job/v1/JobSchedules?jobType=GroupExport/job/v1/JobSchedules?jobType=AppRoleImport/job/v1/JobSchedules?jobType=AppRoleExport
/admin/v1/Bulk/admin/v1/BulkUserPasswordChanger/admin/v1/BulkUserPasswordResetter/admin/v1/BulkSourceEvents
他のAPIグループのいずれにもないAPIは、他のAPIグループに含まれます。
その他の制限
すべての層のバルク、インポートおよびエクスポートに対して次の制限があります:
- ペイロード・サイズ: 1MB
- バルクAPI: コール当たり50操作に制限
- 一度に実行できるのは次の1つのみ:
- インポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- アプリケーションからの完全同期
- バルクAPI
- エクスポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- CSVインポート: CSV当たり10万行に制限、および最大ファイル・サイズ: 10MB
- CSVエクスポート: 10万行に制限
アイデンティティ・ドメイン・タイプの測定値
異なるアイデンティティ・ドメイン・タイプで使用される測定値を理解します。
FreeおよびOracle Appsアイデンティティ・ドメイン・タイプでは、測定値は使用されません。
Oracle Apps Premium、PremiumおよびExternal Userアイデンティティ・ドメイン・タイプでは、次の測定値が使用されます:
-
ユーザー/月: 1時間ごとにレポートされる、システム内のアクティブ・ユーザーおよび非アクティブ・ユーザー数。これらの測定値は、請求サイクルの最後に集計されます。
-
SMS: 1時間ごとにレポートされる、システムから送信されるSMSメッセージの数。これらの測定値は、請求サイクルの最後に集計されます。
-
トークン: 1時間ごとにレポートされる、システムによって発行されたトークンの数。
-
レプリケート・ユーザー/月:より多くのリージョンにレプリケーションを構成する場合、この測定は、1時間ごとにレポートされた、各レプリケート・リージョン内のアクティブ・ユーザーおよび非アクティブ・ユーザー数に適用されます。これらの測定値は、請求サイクルの最後に集計されます。
サービスをプロビジョニングした後は、アカウントに関連付けられたコストの分析および理解に役立つOracle Cloud Infrastructureのツールを使用できます。経費と使用状況の確認を参照してください。
アイデンティティ・ドメイン・タイプの変更
- デフォルト・ドメインをExternal Userアイデンティティ・ドメイン・タイプに変更することはできません。
- サブスクリプション・タイプは、各タイプのアイデンティティ・ドメインの数を制御します。変更がサブスクリプション・タイプのそのタイプのアイデンティティ・ドメインの数を超える場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。アイデンティティ・ドメインのあるIAMの制限を参照してください。
- アイデンティティ・ドメイン内の任意のタイプのオブジェクト数が、ターゲット・アイデンティティ・ドメイン・タイプで許可されている数よりも多い場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- 現在のアイデンティティ・ドメイン・タイプで使用可能な機能がチェックされます。アイデンティティ・ドメイン・タイプの機能可用性を参照してください。あるアイデンティティ・ドメイン・タイプから別のタイプに変更すると、注意を促す警告メッセージが表示されます。警告メッセージの後でも続行できますが、既存の機能の一部が動作しなくなる可能性があります。
- Free、PremiumまたはExternal Userアイデンティティ・ドメインは、Oracle Appsアイデンティティ・ドメインに変更できません。
ドメイン・タイプを変更する方法の詳細は、アイデンティティ・ドメインのタイプの変更を参照してください。