• クラウド・アカウントの作成前にアイデンティティ・ドメインを使用するように更新されたリージョン内のクラウド・アカウントの場合、ユーザーおよびグループはOracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)でのみ設定されます。Oracle Identity Cloud Service (IDCS)またはフェデレーションは使用しません。
• クラウド・アカウントの作成前にアイデンティティ・ドメインを使用するようにまだ更新されていないリージョン内のクラウド・アカウントの場合、ユーザーおよびグループは、フェデレーションを使用してリンクされたIDCSおよびOracle Cloud Infrastructure IAMに設定されます。

クラウド・アカウントでアイデンティティ・ドメインが使用されているかどうかを確認するには、Oracle Cloud Infrastructureのナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」を確認します:

• 「ドメイン」がリストされている場合、クラウド・アカウントはアイデンティティ・ドメインを使用します。アイデンティティ・ドメインを使用するクラウド・アカウントでのユーザーおよびグループの設定を参照してください。
• ドメインがリストされていない場合、クラウド・アカウントはフェデレーションを使用してIDCSおよびOracle Cloud Infrastructure IAMのアイデンティティをリンクするように構成されています。この場合、「アイデンティティ・ドメインを使用しないクラウド・アカウントでのユーザーおよびグループの設定」のトピックを参照してください。

OCI IAMおよびIDCSでのユーザーおよびグループの設定方法とOCI IAMのみの主な違いを理解する必要があります。

クラウド・アカウントでアイデンティティ・ドメインを使用する場合:

• ユーザーおよびグループは、Oracle Cloud Infrastructure IAMでのみ構成されます。
• Oracle Cloud Infrastructure IAMサービスは、ドメイン内のユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。
• 単一の資格証明セットと統一された認証プロセスを使用して、複数のアプリケーションにシングル・サインオンを提供します。
• 「フェデレーション」ページには、IDCSエントリはリストされません。

クラウド・アカウントでアイデンティティ・ドメインが使用されない場合:

• ユーザーおよびグループは、フェデレーションを介してリンクされたOracle Cloud Infrastructure IAMおよびIDCSで構成されます。Oracle Visual Builderフェデレーションの理解を参照してください。

  ノート: 読取り専用のユーザーは、1つのOracle Cloud Infrastructureグループにのみ割り当てることができるため、IDCSグループには割り当てられない場合があります。

• Oracle Cloud Infrastructure IAMは、テナンシのIDCSとフェデレートする必要があります。
• IDCSには個別のフェデレーテッド資格証明が必要です。
• 「フェデレーション」ページには、クラウド・アカウントの作成の一部として自動的にフェデレートされる初期IDCSタイプがリストされます。