Documentação do Oracle Cloud Infrastructure

Gerenciando Domínios de Identidade

Domínio de identidades é um contêiner para gerenciar usuários e atribuições, federar e provisionar usuários, proteger a integração de aplicativos por meio da configuração do Oracle Single Sign-On (SSO) e da administração do Provedor de Identidades baseado em SAML/OAuth. Ele representa uma população de usuários do Oracle Cloud Infrastructure e suas configurações e definições de segurança associadas (como MFA).

Visão geral

Os domínios de identidade são semelhantes a outros recursos do OCI. Como administrador, você pode criar, mover, marcar com tag e excluir um domínio de identidades. Políticas de acesso do OCI podem ser criadas para permitir que os usuários de um domínio específico acessem recursos em outros domínios. Também é possível designar contas de usuário a atribuições de administrador predefinidas para delegar responsabilidades administrativas em um domínio. Para obter mais informações sobre atribuições de administrador e os privilégios associados a cada atribuição, consulte Noções Básicas de Atribuições de Administrador.

Você gerencia domínios de identidade (por exemplo, criando ou excluindo um domínio) usando a interface do usuário ou a API do serviço IAM. Você gerencia recursos (por exemplo, usuários e grupos) dentro de um domínio de identidades usando a interface do usuário ou com a API de Domínios de Identidade do serviço IAM baseada em SCIM.

Cada tenancy inclui um domínio de identidades Padrão criado no compartimento raiz que contém o usuário e o grupo do administrador do tenant inicial e uma Política padrão que permite aos administradores gerenciar qualquer recurso na tenancy. O domínio de identidades Padrão vive com o ciclo de vida da tenancy e não pode ser excluído.

Você pode criar domínios de identidade adicionais em uma tenancy. Vários domínios de identidade são úteis quando você precisa de ambientes distintos para um único serviço de nuvem ou aplicativo (por exemplo, um ambiente para desenvolvimento e outro para produção). Para segurança adicional, você pode configurar cada domínio de identidades para ter suas próprias credenciais (por exemplo, políticas de Senha e Sign-On). Você também pode configurar um domínio de identidades para aplicativos voltados para o consumidor e permitir que os usuários consumidores executem o autorregistro e o log-in social.

Você pode atualizar um domínio alterando o tipo de domínio. Cada tipo de domínio de identidades é associado a outro conjunto de recursos e limites de objeto. Para obter informações que ajudem a decidir qual tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.

Os usuários nos domínios de identidade podem solicitar acesso a grupos e aplicativos. Os usuários também podem executar tarefas de autoatendimento, como atualizar informações de perfil, alterar senhas e configurar definições para Verificação em 2 Etapas.

Informações para Administradores Existentes do IAM e do IDCS

Se você for um administrador existente do IAM ou do IDCS e não vir domínios de identidades em suas regiões, leia as informações a seguir para saber o que esperar quando a atualização ocorrer.
Se você for um administrador existente do IAM ou do IDCS e sua região tiver sido atualizada recentemente, leia as informações a seguir para saber o que esperar após a atualização.

O gerenciamento de domínios de identidades inclui os seguintes tópicos:

Política ou Atribuição Obrigatória

Para gerenciar definições de domínio de identidades, você deve ter uma das seguintes concessões de acesso:
  • Ser membro do grupo de Administradores
  • Ter recebido a atribuição de Administrador de Domínio de Identidades
  • Ser membro de um grupo que recebeu domínios manage

Para entender mais sobre políticas e atribuições, consulte O Grupo de Administradores, a Política e as Atribuições de Administrador, Noções Básicas de Atribuições de Administrador e Noções Básicas de Políticas.