• Para uma conta da nuvem em uma região atualizada para usar domínios de identidade antes da criação da conta da nuvem, os usuários e grupos são configurados apenas no Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM). Você não usa o IDCS (Oracle Identity Cloud Service) ou a federação.
• Para uma conta na nuvem em uma região ainda não atualizada para usar domínios de identidade antes da criação da conta na nuvem, os usuários e grupos são configurados no IDCS e no Oracle Cloud Infrastructure IAM, vinculados usando federação.

Para determinar se sua conta na nuvem usa ou não domínios de identidade, abra o menu de navegação do Oracle Cloud Infrastructure e clique em Identidade e Segurança. Em Identidade, verifique Domínios:

• Se os Domínios estiverem listados, sua conta na nuvem usará domínios de identidade. Consulte Configurando Usuários e Grupos em Contas do Cloud que Usam Domínios de Identidade.
• Se os Domínios não estiverem listados, sua conta na nuvem ainda será configurada para vincular identidades no IDCS e no Oracle Cloud Infrastructure IAM usando federação. Nesse caso, consulte os tópicos em Configurando Usuários e Grupos em Contas do Cloud que Não Usam Domínios de Identidade.

Você deve entender as principais diferenças entre como os usuários e grupos são configurados no OCI IAM e IDCS vs OCI IAM apenas.

Se a sua conta da nuvem usar domínios da identidade:

• Os usuários e grupos são configurados no Oracle Cloud Infrastructure somente o serviço IAM.
• O serviço Oracle Cloud Infrastructure IAM fornece uma console unificada única para gerenciar usuários, grupos, grupos dinâmicos e aplicativos em domínios.
• Fornece Sign-On Único para mais aplicativos usando um único conjunto de credenciais e um processo de autenticação unificada.
• A página Federação não lista nenhuma entrada do IDCS.

Se sua conta da nuvem não usar domínios de identidades:

• Usuários e grupos são configurados no Oracle Cloud Infrastructure IAM e IDCS, vinculados por meio de federação. Consulte Noções Básicas sobre o Oracle Visual Builder Federation.

  Observação: Os usuários somente leitura só podem ser atribuídos a um grupo Oracle Cloud Infrastructure, e não a um grupo IDCS.

• O Oracle Cloud Infrastructure IAM deve ser federado com o IDCS para sua tenancy.
• Requer credenciais federadas separadas para o IDCS.
• A página Federação lista o tipo de IDCS primordial que é automaticamente federado como parte da criação da conta na nuvem.