Gerenciando Domínios de Identidade
Domínio de identidades é um contêiner para gerenciar usuários e atribuições, federar e provisionar usuários, proteger a integração de aplicativos por meio da configuração do Oracle Single Sign-On (SSO) e da administração do Provedor de Identidades baseado em SAML/OAuth. Ele representa uma população de usuários do Oracle Cloud Infrastructure e suas configurações e definições de segurança associadas (como MFA).
Visão geral
Os domínios de identidade são semelhantes a outros recursos do OCI. Como administrador, você pode criar, mover, marcar com tag e excluir um domínio de identidades. Políticas de acesso do OCI podem ser criadas para permitir que os usuários de um domínio específico acessem recursos em outros domínios. Também é possível designar contas de usuário a atribuições de administrador predefinidas para delegar responsabilidades administrativas em um domínio. Para obter mais informações sobre atribuições de administrador e os privilégios associados a cada atribuição, consulte Noções Básicas de Atribuições de Administrador.
Você gerencia domínios de identidade (por exemplo, criando ou excluindo um domínio) usando a interface do usuário ou a API do serviço IAM. Você gerencia recursos (por exemplo, usuários e grupos) dentro de um domínio de identidades usando a interface do usuário ou com a API de Domínios de Identidade do serviço IAM baseada em SCIM.
Cada tenancy inclui um domínio de identidades Padrão criado no compartimento raiz que contém o usuário e o grupo do administrador do tenant inicial e uma Política padrão que permite aos administradores gerenciar qualquer recurso na tenancy. O domínio de identidades Padrão vive com o ciclo de vida da tenancy e não pode ser excluído.
Você pode criar domínios de identidade adicionais em uma tenancy. Vários domínios de identidade são úteis quando você precisa de ambientes distintos para um único serviço de nuvem ou aplicativo (por exemplo, um ambiente para desenvolvimento e outro para produção). Para segurança adicional, você pode configurar cada domínio de identidades para ter suas próprias credenciais (por exemplo, políticas de Senha e Sign-On). Você também pode configurar um domínio de identidades para aplicativos voltados para o consumidor e permitir que os usuários consumidores executem o autorregistro e o log-in social.
Você pode atualizar um domínio alterando o tipo de domínio. Cada tipo de domínio de identidades é associado a outro conjunto de recursos e limites de objeto. Para obter informações que ajudem a decidir qual tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.
Os usuários nos domínios de identidade podem solicitar acesso a grupos e aplicativos. Os usuários também podem executar tarefas de autoatendimento, como atualizar informações de perfil, alterar senhas e configurar definições para Verificação em 2 Etapas.
Informações para Administradores Existentes do IAM e do IDCS
- Domínios de Identidades do OCI IAM: O que os clientes do OCI IAM precisam saber
- Domínios de Identidades do OCI IAM: O que os clientes do Oracle IDCS precisam saber
- Domínios de Identidades do OCI IAM: O que os clientes do OCI IAM precisam saber
- Domínios de Identidades do OCI IAM: O que os clientes do Oracle IDCS precisam saber
O gerenciamento de domínios de identidades inclui os seguintes tópicos:
- Introdução
- Criando um Domínio de Identidades
- Listando Domínios de Identidades
- Listando Tipos de Licença
- Obtendo Detalhes de um Domínio de Identidades
- Editando os Detalhes de um Domínio de Identidades
- Movendo um Domínio de Identidades entre Compartimentos
- Ativando um Domínio de Identidades
- Desativando um Domínio de Identidades
- Alterando o Tipo de um Domínio de Identidades
- Copiando o OCID de um Domínio de Identidades
- Replicando um Domínio de Identidades a Várias Regiões
- Redefinindo Todas as Senhas de um Domínio de Identidades
- Excluindo um Domínio de Identidades
Política ou Atribuição Obrigatória
- Ser membro do grupo de Administradores
- Ter recebido a atribuição de Administrador de Domínio de Identidades
- Ser membro de um grupo que recebeu domínios
manage
Para entender mais sobre políticas e atribuições, consulte O Grupo de Administradores, a Política e as Atribuições de Administrador, Noções Básicas de Atribuições de Administrador e Noções Básicas de Políticas.