アイデンティティ・ドメインがある場合とない場合のテナンシの違い

Oracle Cloud Infrastructure Process Automationにアクセスするためのユーザー、グループおよびポリシーの設定は、テナンシがアイデンティティ・ドメインを使用するかどうかによって異なります。

ユーザーとグループを管理する場所

2023年3月から、Oracleはアイデンティティ・ドメインを使用するために、すべてのテナンシのリージョンごとの移行を開始しました。テナンシの移行の2週間前に、テナンシの所有者に通知されます。IDCSホーム・リージョンに関係なく、テナンシ内のすべてのIDCSインスタンスは同時に変換されます。

テナンシを作成する前にOracleがアイデンティティ・ドメインを使用するようにリージョンを更新した場合、テナンシはすでにアイデンティティ・ドメインを使用します。ただし、テナンシの作成後にOracleがアイデンティティ・ドメインを使用するようにリージョンを更新した場合、テナンシは移行されます。

アイデンティティ・ドメインへの移行には、すべてのユーザー、グループおよびロールの移行が含まれます。Oracleがテナンシを移行する期間中、テナンシのステータスに応じて、ユーザー、グループおよびロールを管理します:

  • 次のいずれかが当てはまる場合は、Oracle Cloud Infrastructure Identity and Access Management (IAM)でユーザー、グループおよびロールを管理します:

    • Oracleは、テナンシを作成する前にアイデンティティ・ドメインを使用するようにリージョンを更新しました
    • または、Oracleがアイデンティティ・ドメインを使用するように、リージョン内の既存のテナンシを移行しました

    いずれのシナリオでも、Oracle Identity Cloud Service (IDCS)またはフェデレーションを使用してユーザーおよびグループを管理しません。

  • 次の両方に該当する場合、フェデレーションを使用してリンクされたIDCSとOracle Cloud Infrastructure IAMの両方でユーザー、グループおよびロールを管理します:
    • Oracleは、テナンシの作成後にアイデンティティ・ドメインを使用するようにリージョンを更新しました
    • また、Oracleは、アイデンティティ・ドメインを使用するために、リージョン内の既存のテナンシをまだ移行していません

テナンシがアイデンティティ・ドメインを使用するかどうかの決定

テナンシがアイデンティティ・ドメインを使用するかどうかを確認するには、Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」を確認します。

アイデンティティ・ドメインについて

アイデンティティ・ドメインは、ユーザーとロールを管理し、他のアクセス関連タスクを実行するためのコンテナです。すべてのテナンシにはデフォルトのアイデンティティ・ドメインが含まれ、必要に応じて追加のアイデンティティ・ドメインを作成して、様々なユーザー・グループを保持できます。

アイデンティティ・ドメインには、パフォーマンスとスケーラビリティの向上、管理の統一されたエクスペリエンスなど、いくつかの利点があります。詳細は、アイデンティティ・ドメインの管理を参照してください。

差異

次の表に、2つの構成の違いを示します。

アイデンティティ・ドメインを使用するテナンシ アイデンティティ・ドメインを使用しないテナンシ
ユーザーおよびグループはIAMで構成されます。 ユーザーおよびグループは、フェデレーションを介してリンクされたIAMおよびIDCSで構成されます。フェデレーションの理解を参照してください。
IAMサービスは、ドメイン内のユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。 IAMは、テナンシのIDCSとフェデレートする必要があります。
単一の資格証明セットおよび統合認証プロセスを使用して、より多くのアプリケーションにシングル・サインオンを提供します。 IDCSには個別のフェデレーテッド資格証明が必要です。
「フェデレーション」ページには、IDCSエントリはリストされません。 「フェデレーション」ページには、テナンシ作成の一部として自動的にフェデレートされるプライマリIDCSタイプがリストされます。