Documentação do Oracle Cloud Infrastructure

Usando Diversos Domínios de Identidade

Crie e gerencie vários domínios de identidade (por exemplo, um domínio para desenvolvimento e outro para produção) cada um com diferentes requisitos de identidade e segurança para proteger seus aplicativos e serviços do Oracle Cloud.

O uso de vários domínios de identidade pode ajudar você a manter o isolamento do controle administrativo sobre cada domínio de identidades. Isso será necessário se, por exemplo, os padrões de segurança impedirem a existência de IDs do usuário de desenvolvimento no ambiente de produção ou exigirem que administradores diferentes tenham controle sobre ambientes diferentes.

Cada tenancy contém um domínio de identidades Padrão, o domínio de identidades que vem com sua tenancy. Os administradores podem criar quantos domínios de identidade adicionais forem permitidos pela licença. Os Administradores podem:

  • Criar domínios de identidade adicionais e ser o administrador dos domínios de identidade deles ou designar outro usuário para ser o administrador.
  • Criar domínios de identidades adicionais e, como parte do processo de criação de domínios de identidade, designar usuários a serem administradores dos domínios de identidade.
  • Delegar a criação de domínios de identidade adicionais a outros administradores.

Um administrador de domínios de identidade é designado a um domínio durante a criação do domínio. Embora a identidade do administrador de domínios de identidade possa ter o mesmo nome de um usuário no domínio de identidade Padrão, eles são usuários diferentes que podem ter privilégios diferentes em cada domínio de identidade e terão senhas distintas.

O administrador de domínios de identidade pode usar todo o conjunto de recursos do domínio de identidades. Em um domínio de identidades, o administrador do domínio pode:

  • Gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança.
  • Execute a administração delegada designando usuários a diferentes atribuições administrativas.
  • Ativar e desativar a Autenticação Multifator (MFA), configurar as definições de MFA e configurar fatores de autenticação.
  • Crie perfis de autorregistro para gerenciar diferentes conjuntos de usuários, políticas de aprovação e aplicativos.