アイデンティティ・ドメインがある場合とない場合のテナンシの違い
Oracle Cloud Infrastructure Process Automationにアクセスするためのユーザー、グループおよびポリシーの設定は、テナンシがアイデンティティ・ドメインを使用するかどうかによって異なります。
ユーザーとグループを管理する場所
2023年3月から、Oracleはアイデンティティ・ドメインを使用するために、すべてのテナンシのリージョンごとの移行を開始しました。テナンシの移行の2週間前に、テナンシの所有者に通知されます。IDCSホーム・リージョンに関係なく、テナンシ内のすべてのIDCSインスタンスは同時に変換されます。
テナンシを作成する前にOracleがアイデンティティ・ドメインを使用するようにリージョンを更新した場合、テナンシはすでにアイデンティティ・ドメインを使用します。ただし、テナンシの作成後にOracleがアイデンティティ・ドメインを使用するようにリージョンを更新した場合、テナンシは移行されます。
アイデンティティ・ドメインへの移行には、すべてのユーザー、グループおよびロールの移行が含まれます。Oracleがテナンシを移行する期間中、テナンシのステータスに応じて、ユーザー、グループおよびロールを管理します:
-
次のいずれかが当てはまる場合は、Oracle Cloud Infrastructure Identity and Access Management (IAM)でユーザー、グループおよびロールを管理します:
- Oracleは、テナンシを作成する前にアイデンティティ・ドメインを使用するようにリージョンを更新しました
- または、Oracleがアイデンティティ・ドメインを使用するように、リージョン内の既存のテナンシを移行しました
いずれのシナリオでも、Oracle Identity Cloud Service (IDCS)またはフェデレーションを使用してユーザーおよびグループを管理しません。
- 次の両方に該当する場合、フェデレーションを使用してリンクされたIDCSとOracle Cloud Infrastructure IAMの両方でユーザー、グループおよびロールを管理します:
- Oracleは、テナンシの作成後にアイデンティティ・ドメインを使用するようにリージョンを更新しました
- また、Oracleは、アイデンティティ・ドメインを使用するために、リージョン内の既存のテナンシをまだ移行していません
テナンシがアイデンティティ・ドメインを使用するかどうかの決定
テナンシがアイデンティティ・ドメインを使用するかどうかを確認するには、Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」を確認します。
- 「ドメイン」がリストされている場合、テナンシはアイデンティティ・ドメインを使用します。アイデンティティ・ドメインでのアクセスの管理を参照してください。
- ドメインがリストされていない場合は、フェデレーションを使用してIDCSおよびIAMのアイデンティティをリンクするようにテナンシがまだ構成されています。アイデンティティ・ドメインを使用しないアクセスの管理を参照してください。
アイデンティティ・ドメインについて
アイデンティティ・ドメインは、ユーザーとロールを管理し、他のアクセス関連タスクを実行するためのコンテナです。すべてのテナンシにはデフォルトのアイデンティティ・ドメインが含まれ、必要に応じて追加のアイデンティティ・ドメインを作成して、様々なユーザー・グループを保持できます。
アイデンティティ・ドメインには、パフォーマンスとスケーラビリティの向上、管理の統一されたエクスペリエンスなど、いくつかの利点があります。詳細は、アイデンティティ・ドメインの管理を参照してください。
差異
次の表に、2つの構成の違いを示します。
アイデンティティ・ドメインを使用するテナンシ | アイデンティティ・ドメインを使用しないテナンシ |
---|---|
ユーザーおよびグループはIAMで構成されます。 | ユーザーおよびグループは、フェデレーションを介してリンクされたIAMおよびIDCSで構成されます。フェデレーションの理解を参照してください。 |
IAMサービスは、ドメイン内のユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。 | IAMは、テナンシのIDCSとフェデレートする必要があります。 |
単一の資格証明セットおよび統合認証プロセスを使用して、より多くのアプリケーションにシングル・サインオンを提供します。 | IDCSには個別のフェデレーテッド資格証明が必要です。 |
「フェデレーション」ページには、IDCSエントリはリストされません。 | 「フェデレーション」ページには、テナンシ作成の一部として自動的にフェデレートされるプライマリIDCSタイプがリストされます。 |