Diferenças entre Tenancies com e sem Domínios de Identidade

A configuração de usuários, grupos e políticas para acesso ao Oracle Cloud Infrastructure Process Automation difere, dependendo de sua tenancy usar ou não domínios de identidade.

Onde Você Gerencia Usuários e Grupos

A partir de março de 2023, a Oracle iniciou uma migração região a região de todas as tenancies para usar domínios de identidade. Os proprietários da tenancy serão notificados duas semanas antes da migração de sua tenancy. Todas as instâncias do IDCS na tenancy serão convertidas ao mesmo tempo, independentemente da região home do IDCS.

Sua tenancy já usa domínios de identidade se a Oracle tiver atualizado sua região para usar domínios de identidade antes de criar sua tenancy. No entanto, se a Oracle tiver atualizado sua região para usar domínios de identidade após você ter criado sua tenancy, sua tenancy será migrada.

A migração para domínios de identidade inclui a migração de todos os usuários, grupos e atribuições. Durante o período em que a Oracle está migrando tenancies, você gerencia usuários, grupos e atribuições, dependendo do status da sua tenancy:

  • Gerencie usuários, grupos e atribuições no Oracle Cloud Infrastructure Identity and Access Management (IAM) se uma das seguintes condições for verdadeira:

    • A Oracle atualizou sua região para usar domínios de identidade antes de você criar sua tenancy
    • Ou, a Oracle migrou tenancies existentes em sua região para usar domínios de identidade

    Em ambos os cenários, você não usa o Oracle Identity Cloud Service (IDCS) ou a federação para gerenciar usuários e grupos.

  • Gerencie usuários, grupos e atribuições no IDCS e no Oracle Cloud Infrastructure IAM, vinculados usando federação, se ambas as afirmações forem verdadeiras:
    • A Oracle atualizou sua região para usar domínios de identidades depois que você criou sua tenancy
    • E a Oracle ainda não migrou tenancies existentes em sua região para usar domínios de identidade

Determinar se uma Tenancy Usa Domínios de Identidade

Para determinar se sua tenancy usa ou não domínios de identidade, abra o menu de navegação do Oracle Cloud Infrastructure e clique em Identidade e Segurança. Em Identidade, verifique Domínios:

Sobre Domínios de Identidades

Um domínio de identidades é um contêiner para gerenciar usuários e atribuições e executar outras tarefas relacionadas ao acesso. Cada tenancy contém um domínio de identidades Padrão, e você pode criar domínios de identidades adicionais conforme necessário para manter diferentes populações de usuários.

Os domínios de identidade oferecem vários benefícios, incluindo melhor desempenho e escalabilidade, além de uma experiência unificada para administração. Para obter mais informações, consulte Gerenciando Domínios de Identidade.

Diferenças

A tabela a seguir descreve as diferenças entre as duas configurações.

Tenancies que usam Domínios de Identidades Tenancies que não usam Domínios de Identidades
Os usuários e grupos são configurados no serviço IAM. Usuários e grupos são configurados no IAM e no IDCS, vinculados por meio de federação. Consulte Noções Básicas de Federação.
O serviço IAM fornece uma única console unificada para gerenciar usuários, grupos, grupos dinâmicos e aplicativos em domínios. O IAM deve ser federado com o IDCS para sua tenancy.
Fornece Sign-on Único para mais aplicativos usando um único conjunto de credenciais e um processo de autenticação unificado. Exige credenciais federadas distintas para o IDCS.
A página Federação não lista qualquer entrada do IDCS. A página Federação lista o tipo de IDCS primordial que é federado automaticamente como parte da criação da tenancy.