Documentação do Oracle Cloud Infrastructure

Usando Diversos Domínios de Identidade

Crie e gerencie vários domínios de identidade (por exemplo, um domínio para desenvolvimento e outro para produção) cada um com diferentes requisitos de identidade e segurança para proteger seus aplicativos e serviços do Oracle Cloud.

O uso de vários domínios de identidade pode ajudar você a manter o isolamento do controle administrativo sobre cada domínio de identidades. Isso é necessário, se, por exemplo, normas de segurança impedirem a criação de IDs de usuário no ambiente da produção ou exigirem que administradores diferentes tenham controle sobre ambientes diferentes.

Cada tenancy contém um domínio da identidade Padrão, o domínio da identidade que vem com sua tenancy. Os administradores podem criar quantos domínios de identidade adicionais forem permitidos pela licença. Os Administradores podem:

  • Criar domínios de identidade adicionais e ser o administrador dos domínios de identidade deles ou designar outro usuário para ser o administrador.
  • Criar domínios de identidades adicionais e, como parte do processo de criação de domínios de identidade, designar usuários a serem administradores dos domínios de identidade.
  • Delegar a criação de domínios de identidade adicionais a outros administradores.

Um administrador de domínios de identidade é designado a um domínio durante a criação do domínio. Embora a identidade do administrador do domínio da identidade possa ter o mesmo nome de usuário que um usuário do domínio da identidade Padrão, eles serão diferentes usuários que podem ter privilégios diferentes em cada domínio da identidade e terão senhas separadas.

O administrador de domínios de identidade pode usar todo o conjunto de recursos do domínio de identidades. Em um domínio de identidades, o administrador do domínio pode:

  • Gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança.
  • Execute a administração delegada designando usuários a diferentes atribuições administrativas.
  • Ative e desative Autenticação Multifatorial (MFA), configure definições de MFA e configure fatores de autenticação.
  • Crie perfis de autorregistro para gerenciar diferentes conjuntos de usuários, políticas de aprovação e aplicativos.