Documentation Oracle Cloud Infrastructure

Gestion des domaines d'identité

Un domaine d'identité est un conteneur destiné à la gestion des utilisateurs et des rôles, à la fédération et au provisionnement des utilisateurs, à l'intégration sécurisée d'applications via la configuration de l'accès avec connexion unique Oracle (SSO), ainsi qu'à l'administration de fournisseurs d'identités SAML/OAuth. Il représente une population d'utilisateurs dans Oracle Cloud Infrastructure, ainsi que les configurations et paramètres de sécurité associés (comme l'authentification à plusieurs facteurs).

Présentation

Les domaines d'identité sont similaires aux autres ressources OCI. En tant qu'administrateur, vous pouvez créer, déplacer, baliser et supprimer un domaine d'identité. Des stratégies d'accès OCI peuvent être écrites pour permettre aux utilisateurs d'un domaine spécifique d'accéder aux ressources d'autres domaines. Vous pouvez également affecter des comptes utilisateur à des rôles d'administrateur prédéfinis afin de déléguer des responsabilités d'administration au sein d'un domaine. Pour plus d'informations sur les rôles d'administrateur et les privilèges associés à chaque rôle, reportez-vous à Présentation des rôles d'administrateur.

Vous pouvez gérer les domaines d'identité (par exemple, la création ou la suppression d'un domaine) à l'aide de l'interface utilisateur ou de l'API IAM. Vous pouvez gérer les ressources (par exemple, les utilisateurs et les groupes) au sein d'un domaine d'identité à l'aide de l'interface utilisateur ou de l'API des domaines d'identité IAM basée sur SCIM.

Chaque location inclut un domaine d'identité par défaut créé dans le compartiment racine qui contient l'utilisateur administrateur et le groupe d'administrateurs du locataire initial, ainsi qu'une stratégie par défaut qui permet aux administrateurs de gérer n'importe quelle ressource de la location. Le domaine d'identité par défaut vit avec le cycle de vie de la location et ne peut pas être supprimé.

Vous pouvez créer des domaines d'identité supplémentaires dans une location. Plusieurs domaines d'identité sont utiles lorsque vous avez besoin d'environnements distincts pour une application ou un service cloud unique (par exemple, un environnement pour le développement et un pour la production). Pour renforcer la sécurité, vous pouvez configurer chaque domaine d'identité de sorte qu'il dispose de ses propres informations d'identification (par exemple, les stratégies de mot de passe et de connexion). Vous pouvez également configurer un domaine d'identité pour les applications destinées aux consommateurs et permettre à ces derniers de passer par l'auto-inscription et la connexion par réseau social.

Vous pouvez mettre à niveau un domaine en modifiant le type de domaine. Chaque type de domaine d'identité est associé à un ensemble différent de fonctionnalités et de limites relatives aux objets. Pour vous aider à déterminer le type de domaine qui vous convient, reportez-vous à Types de domaine d'identité IAM.

Les utilisateurs des domaines d'identité peuvent demander l'accès aux groupes et aux applications. Les utilisateurs peuvent également effectuer des tâches en libre-service telles que la mise à jour des informations de profil, la modification des mots de passe et la configuration des paramètres de vérification en 2 étapes.

Informations pour les administrateurs IAM et IDCS existants

Si vous êtes un administrateur IAM ou IDCS existant, et que vous ne voyez pas les domaines d'identité dans vos régions, consultez les informations suivantes pour savoir à quoi vous attendre lorsque la mise à jour aura lieu.
Si vous êtes un administrateur IAM ou IDCS existant et que votre région a été mise à jour récemment, consultez les informations suivantes pour savoir à quoi vous attendre après la mise à jour.

La gestion des domaines d'identité comprend les rubriques suivantes :

Stratégie ou rôle requis

Pour gérer les paramètres de domaine d'identité, vous devez disposer de l'un des octrois d'accès suivants :
  • Etre membre du groupe d'administrateurs
  • Disposer du rôle d'administrateur de domaine d'identité
  • Etre membre d'un groupe disposant du droit de gestion (manage) des domaines

Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies.