Documentação do Oracle Cloud Infrastructure

Domínios de Identidades

O Compute Cloud@Customer suporta o uso de um ou dois domínios de identidade do OCI (Oracle Cloud Infrastructure) para gerenciar usuários, atribuições, federação de usuários e administração do OAuth. Isso pressupõe que sua tenancy do OCI esteja configurada para usar domínios de identidades do IAM.

Esta seção descreve aspectos exclusivos do domínio de identidades que se aplicam ao Compute Cloud@Customer. Para obter mais informações gerais, consulte o serviço IAM com Domínios de Identidade.

Por padrão, se o Compute Cloud@Customer estiver associado a uma tenancy do OCI que use domínios de identidades do IAM, o domínio de identidades padrão será automaticamente sincronizado com a infraestrutura do Compute Cloud@Customer no seu data center. Isso permite que você gerencie todos os seus recursos do IAM em um só lugar.

Domínios de Identidades Secundários, Não Padrão

Opcionalmente, durante ou após a instalação, você pode ter um domínio de identidades do OCI adicional sincronizado com o Compute Cloud@Customer, cada um com diferentes requisitos de identidade e segurança para proteger seus aplicativos e recursos.

Ter um domínio de identidades secundário permite que você mantenha o isolamento do controle administrativo sobre cada domínio de identidades. Isso é necessário se, por exemplo, normas de segurança impedirem que determinados IDs de usuário existam no ambiente da produção ou exigirem que diferentes administradores tenham controle sobre ambientes diferentes.

Principais pontos:

  • Para que você possa ter um domínio secundário sincronizado no Compute Cloud@Customer, os dois domínios de identidades devem existir na sua tenancy.

  • Não importa quantos domínios de identidades estejam na sua tenancy, você só pode selecionar um para servir como domínio secundário no Compute Cloud@Customer.

  • Você pode selecionar qual domínio de identidades é o domínio de identidades padrão e qual é o domínio de identidades secundário. Apenas um domínio pode ser um domínio padrão.

  • O domínio de identidades padrão e o domínio de identidades secundário continuam a ser gerenciados na sua tenancy do OCI.

  • Os usuários de um domínio de identidades secundário podem executar operações nos recursos do Compute Cloud@Customer com base em suas permissões. No entanto, se um usuário exibir recursos do IAM no Compute Cloud@Customer, somente os recursos de domínio padrão serão exibidos. Para ver os recursos secundários do IAM de domínio, acesse sua tenancy do OCI.

Solicitando a Administração do Domínio de Identidades Secundário

Abra uma solicitação de suporte para que o sistema Oracle ative ou desative a sincronização de um domínio de identidades secundário na infraestrutura do Compute Cloud@Customer. Consulte Criando uma Solicitação de Suporte. Para acessar o suporte, acesse a Console do Oracle Cloud conforme descrito em Acessar a Console do OCI.