Documentação do Oracle Cloud Infrastructure

Criando um Domínio de Identidades

Para criar um domínio de identidades no serviço IAM, os administradores precisam saber o tipo de domínio de identidades que desejam criar, em qual compartimento criá-lo e as credenciais de acesso do administrador do novo domínio de identidades, se necessário. Os tipos de domínio que você tem permissão para criar são baseados na sua assinatura.

Os grupos padrão criados em um novo domínio de identidades são Todos os Usuários do Domínio e Administradores do Domínio. Durante a criação do domínio de identidades, se você criar um usuário administrativo para o domínio, esse administrador será colocado no grupo de Administradores de Domínio. O grupo de Administradores de Domínio não pode ser excluído e deve haver pelo menos um usuário no grupo. Os administradores podem ocultar qualquer domínio de identidades criado na página de acesso.

Quando você cria um domínio de identidades, a região selecionada na Console se torna a região home do domínio de identidades. Por exemplo, se a região selecionada na Console for Central da Alemanha (Frankfurt) e você criar um domínio de identidades, o domínio de identidades será criado na região Frankfurt como a região home.

Observação

Diferentemente do domínio de identidades Padrão, os domínios de identidades adicionais não são replicados automaticamente para todas as regiões inscritas. Se os usuários desses domínios de identidades precisarem interagir com recursos do OCI em outras regiões, certifique-se de ativar a replicação desses domínios.
Muitos serviços e aplicativos Oracle provisionam automaticamente um domínio de identidades dos Aplicativos Oracle que permite usar o serviço IAM para gerenciar o acesso aos serviços assinados. Por exemplo, se você solicitar um Aplicativo Fusion, também obterá um domínio de identidades do Oracle Apps. Não é possível criar domínios de identidade do Oracle Apps ou do Oracle Apps Premium diretamente.
    1. Na página de lista Domínios, selecione Criar domínio. Se precisar de ajuda para localizar a página de lista, consulte Listando Domínios de Identidade.
    2. No painel Criar domínio, informe um nome de exibição para o domínio usando apenas letras, números, hifens, pontos ou sublinhados. O nome pode conter até 100 caracteres.
      Observação

      Selecione o nome para exibição com cuidado. A alteração do nome para exibição do domínio de identidades tem consequências; por exemplo, os URLs marcados devem ser atualizados para usar o novo nome.
    3. Insira uma descrição.
    4. Selecione um dos tipos de domínio disponíveis. Para obter informações que ajudem a decidir qual tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.
    5. Selecione Criar um usuário administrativo para este domínio para usar uma conta de usuário administrativo para este domínio de identidades. Informe os detalhes do usuário que você deseja administrar este domínio de identidades.
      Observação

      A concessão de aos usuários ou grupos a atribuição de administrador do domínio da identidade para domínios que não sejam o domínio padrão concede-lhes permissões de administrador completas apenas para esse domínio (não para a tenancy). Pelo menos um administrador do domínio da identidade deve receber a atribuição do administrador do domínio da identidade diretamente. Isso é adicional a qualquer atribuição de administrador de domínio de identidades concedida pela associação do grupo. Para obter mais informações, consulte Noções Básicas de Atribuições de Administrador.
    6. Verifique se o compartimento correto está selecionado.
    7. Execute uma das seguintes ações, dependendo do que você vê:
      • Expanda Tags e adicione uma ou mais tags ao domínio.
      • Selecione Mostrar opções avançadas e adicione uma ou mais tags ao domínio.
      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    8. Selecione Próximo.
    9. (Opcional) Selecione Ativar recuperação do desastre da região remota para ativar a recuperação do desastre da região remota. Selecione Próximo para revisar as informações inseridas para o domínio.
      Você deve estar inscrito na região pareada para ativar a recuperação de desastre da região remota. Por exemplo, se sua região home for Leste dos EUA (Ashburn), você deverá estar inscrito no Oeste dos EUA (Phoenix). Para obter mais informações, consulte Pares da Região de Recuperação de Desastres.
    10. Selecione Criar.
    Certifique-se de que o status do domínio de identidades seja Criando.

  • Use o comando oci iam domain create e os parâmetros necessários para criar um domínio de identidades:

     oci iam domain create --compartment-id compartment_ocid --description description --display-name display_name --home-region home_region --license-type license_type [OPTIONS]

    Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateDomain para criar um domínio de identidades.