アイデンティティ・ドメイン
Compute Cloud@Customerでは、ユーザー、ロール、ユーザー・フェデレーションおよびOAuth管理を管理するための1つまたは2つのOracle Cloud Infrastructure (OCI)アイデンティティ・ドメインの使用がサポートされています。ここでは、OCIテナンシがIAMアイデンティティ・ドメインを使用するように構成されていることを前提としています。
この項では、Compute Cloud@Customerに適用される一意のアイデンティティ・ドメインの側面について説明します。詳細は、アイデンティティ・ドメインを使用するIAMを参照してください。
デフォルトでは、Compute Cloud@CustomerがIAMアイデンティティ・ドメインを使用するOCIテナンシに関連付けられている場合、デフォルト・アイデンティティ・ドメインはデータ・センターのCompute Cloud@Customerインフラストラクチャに自動的に同期されます。これにより、すべてのIAMリソースを1箇所で管理できます。
セカンダリ、デフォルト以外のアイデンティティ・ドメイン
オプションで、インストール中またはインストール後に、1つの追加のOCIアイデンティティ・ドメインをCompute Cloud@Customerに同期できます。それぞれに異なるアイデンティティおよびセキュリティ要件があり、アプリケーションおよびリソースを保護できます。
セカンダリ・アイデンティティ・ドメインを使用すると、各アイデンティティ・ドメインに対する管理制御の分離を維持できます。これが必要なのは、たとえば、セキュリティ標準により、特定のユーザーIDが本番環境内に存在することが禁止されている場合や、異なる管理者が異なる環境を管理する必要がある場合です。
要点:
-
Compute Cloud@Customerでセカンダリ・ドメインを同期させるには、両方のアイデンティティ・ドメインがテナンシに存在する必要があります。
-
テナンシ内のアイデンティティ・ドメインの数に関係なく、Compute Cloud@Customerでセカンダリ・ドメインとして機能するアイデンティティ・ドメインを1つのみ選択できます。
-
デフォルトのアイデンティティ・ドメインであるアイデンティティ・ドメインとセカンダリ・アイデンティティ・ドメインを選択できます。デフォルト・ドメインにできるのは1つのドメインのみです。
-
デフォルトのアイデンティティ・ドメインとセカンダリ・アイデンティティ・ドメインは、引き続きOCIテナンシで管理されます。
-
セカンダリ・アイデンティティ・ドメインのユーザーは、権限に基づいてCompute Cloud@Customerリソースに対して操作を実行できます。ただし、ユーザーがCompute Cloud@CustomerでIAMリソースを表示する場合は、デフォルトのドメイン・リソースのみが表示されます。セカンダリ・ドメインIAMリソースを表示するには、OCIテナンシにサインインします。
セカンダリ・アイデンティティ・ドメイン管理のリクエスト
Compute Cloud@Customerインフラストラクチャ上のセカンダリ・アイデンティティ・ドメインの同期をOracleで有効または無効にするためのサポート・リクエストを開きます。「サポート・リクエストの作成」を参照してください。サポートにアクセスするには、OCIコンソールへのサインインの説明に従ってOracle Cloudコンソールにサインインします。