Documentação do Oracle Cloud Infrastructure

Criando um Domínio de Identidades

Para criar um domínio da identidade no serviço IAM, os administradores precisam saber qual tipo de domínio da identidade eles querem criar, em qual compartimento eles devem criá-lo e as credenciais do novo administrador de domínio da identidade, se necessário. Os tipos de domínio que têm permissão para criar são baseados em sua assinatura.

Os grupos padrão criados em um novo domínio de identidades são Todos os Usuários do Domínio e Administradores do Domínio. Durante sua criação, se você criar um usuário administrativo para esse domínio, esse administrador será colocado no grupo Administradores de Domínio. Não é possível excluir o grupo de Administradores de Domínio e deve haver pelo menos um usuário no grupo. Os administradores podem ocultar qualquer domínio de identidades criado na página de acesso.

Quando você cria um domínio de identidades, a região selecionada na Console se torna a região home do domínio de identidades. Por exemplo, se a região selecionada na Console for Germany Central (Frankfurt) e você criar um domínio de identidades, o domínio de identidades será criado na região Frankfurt como a região home.

Observação

Diferentemente do domínio de identidades Padrão, os domínios de identidades adicionais não são replicados automaticamente para todas as regiões inscritas. Se os usuários desses domínios de identidades precisarem interagir com recursos do OCI em outras regiões, certifique-se de ativar a replicação desses domínios.
Muitos serviços e aplicativos da Oracle provisionam automaticamente um domínio da identidade do Oracle Apps, que permite usar o IAM para gerenciar o acesso aos serviços assinados. Por exemplo, se você solicitar um Fusion App, também obterá um domínio de identidades do Oracle Apps. Não é possível criar domínios de identidades do Oracle Apps ou do Oracle Apps Premium diretamente.
    1. Na página de lista Domínios, selecione Criar domínio. Se precisar de ajuda para localizar a página de lista, consulte Listando Domínios de Identidade.
    2. No painel Criar domínio, informe um nome de exibição para o domínio usando apenas letras, números, hifens, pontos ou sublinhados. O nome pode conter até 100 caracteres.
      Observação

      Selecione o nome para exibição com cuidado. A alteração do nome para exibição do domínio da identidade tem consequências; por exemplo, é necessário atualizar as URLs marcadas para usar o novo nome.
    3. Informe uma descrição.
    4. Selecione um dos tipos de domínio disponíveis. Para obter informações que ajudem a decidir qual tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.
    5. Selecione Criar um usuário administrativo para este domínio para usar uma conta de usuário administrativo para este domínio de identidades. Informe os detalhes do usuário que você deseja administrar este domínio de identidades.
      Observação

      A concessão de aos usuários ou grupos a atribuição de administrador do domínio da identidade para domínios que não sejam o domínio padrão concede-lhes permissões de administrador completas apenas para esse domínio (não para a tenancy). Pelo menos um administrador do domínio da identidade deve receber a atribuição do administrador do domínio da identidade diretamente. Isso é adicional a qualquer atribuição de administrador de domínio de identidades concedida pela associação do grupo. Para obter mais informações, consulte Noções Básicas de Atribuições de Administrador.
    6. Verifique se o compartimento correto está selecionado.
    7. Execute uma das seguintes ações, dependendo do que você vê:
      • Expanda Tags e adicione uma ou mais tags ao domínio.
      • Selecione Mostrar opções avançadas e adicione uma ou mais tags ao domínio.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    8. Selecione Próximo.
    9. (Opcional) Selecione Ativar recuperação em desastres de regiões remotas para ativar a recuperação em desastres de regiões remotas. Selecione Próximo para revisar as informações inseridas para o domínio.
      Você deve estar inscrito na região pareada para ativar a recuperação de desastre da região remota. Por exemplo, se sua região home for Leste dos EUA (Ashburn), você deverá se inscrever no Oeste dos EUA (Phoenix). Para obter mais informações, consulte Pareamentos da Região de Recuperação de Desastres.
    10. Selecione Criar.
    Certifique-se de que o status de domínio de identidade seja Criando.

  • Use o comando oci iam domain create e os parâmetros necessários para criar um domínio de identidades:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a operação CreateDomain para criar um domínio de identidades.