Documentação do Oracle Cloud Infrastructure

Criando um Domínio de Identidades

Para criar um domínio de identidades no serviço IAM, os administradores precisam saber o tipo de domínio de identidades que desejam criar, em qual compartimento criá-lo e as credenciais de acesso do administrador do novo domínio de identidades, se necessário. Os tipos de domínio que você tem permissão para criar são baseados na sua assinatura.

Os grupos padrão criados em um novo domínio de identidades são Todos os Usuários do Domínio e Administradores do Domínio. Durante a criação do domínio de identidades, se você criar um usuário administrativo para o domínio, esse administrador será colocado no grupo de Administradores de Domínio. O grupo de Administradores de Domínio não pode ser excluído e deve haver pelo menos um usuário no grupo. Os administradores podem ocultar qualquer domínio de identidades criado na página de acesso.

Quando você cria um domínio de identidades, a região selecionada na Console se torna a região home do domínio de identidades. Por exemplo, se a região selecionada na Console for Centro da Alemanha (Frankfurt) e você criar um domínio de identidades, o domínio de identidades será criado na região Frankfurt como a região home.

Observação

Ao contrário do domínio de identidades Padrão, domínios de identidades adicionais não são replicados automaticamente para todas as regiões inscritas. Se os usuários desses domínios de identidades precisarem interagir com recursos do OCI em outras regiões, certifique-se de ativar a replicação desses domínios.
Muitos serviços e aplicativos Oracle Oracle provisionam automaticamente um domínio de identidades dos Aplicativos Oracle que permite usar o serviço IAM para gerenciar o acesso aos serviços assinados. Por exemplo, se você solicitar um Fusion App, também obterá um domínio de identidades do Oracle Apps. Não é possível criar domínios de identidades Oracle Apps ou Oracle Apps Premium diretamente.
    1. Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
    2. Em Escopo da lista, selecione o compartimento no qual você deseja criar o domínio de identidades. Consulte Gerenciando Compartimentos.
    3. Clique em Criar domínio.
    4. Na página Criar domínio, digite um nome para exibição do domínio usando apenas letras, números, hifens, pontos ou sublinhados. O nome pode conter até 100 caracteres.
      Observação

      Escolha o nome para exibição com cuidado. A alteração do nome para exibição do domínio de identidades tem consequências; por exemplo, os URLs marcados devem ser atualizados para usar o novo nome.
    5. Insira uma descrição.
    6. Selecione um dos tipos de domínio disponíveis. Para obter informações que ajudem a decidir qual tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.
    7. Se você quiser usar sua conta de usuário administrativo para esse domínio de identidades, desmarque a caixa de seleção Criar um usuário administrativo para esse domínio. Caso contrário, digite os detalhes do usuário cujo domínio de identidades você deseja administrar.
      Observação

      A concessão de usuários ou grupos à atribuição de administrador de domínio de identidades para domínios diferentes do domínio padrão concede a eles permissões completas de administrador somente para esse domínio (não para a tenancy). Pelo menos um administrador do domínio de identidades deve receber a atribuição de administrador do domínio de identidades diretamente. Isso é adicional a qualquer atribuição de administrador de domínio de identidades concedida pela associação do grupo. Para obter mais informações, consulte Noções Básicas sobre Atribuições de Administrador.
    8. Verifique se o compartimento correto está selecionado.
    9. Para adicionar tags, clique em Mostrar opções avançadas e digite os detalhes da tag.
    10. Clique em Criar domínio.
    Certifique-se de que o status do domínio de identidades seja Criando.

  • Use o comando oci iam domain create e os parâmetros necessários para criar um domínio de identidades:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateDomain para criar um domínio de identidades.