複数のアイデンティティ・ドメインの使用

それぞれ異なるアイデンティティおよびセキュリティ要件を持つ複数のアイデンティティ・ドメイン(たとえば、開発用のドメインと本番用のドメイン)を作成して管理し、アプリケーションとOracle Cloudサービスを保護します。

複数のアイデンティティ・ドメインを使用すると、各アイデンティティ・ドメインに対する管理制御の分離を維持できます。これは、たとえば、セキュリティ標準により、開発ユーザーIDが本番環境内に存在することが禁止されている場合や、異なる管理者が異なる環境を管理する必要がある場合に必要です。

各テナンシには、テナンシに付属するアイデンティティ・ドメインであるデフォルト・アイデンティティ・ドメインが含まれます。管理者は、ライセンスで許可されている数だけ追加のアイデンティティ・ドメインを作成できます。管理者は:

• 追加のアイデンティティ・ドメインを作成し、アイデンティティ・ドメイン管理者になるか、別のユーザーを管理者として割り当てます。
• 追加のアイデンティティ・ドメインを作成し、アイデンティティ・ドメイン作成プロセスの一環として、ユーザーをアイデンティティ・ドメインのアイデンティティ・ドメイン管理者として割り当てます。
• 追加のアイデンティティ・ドメインの作成を他の管理者に委任します。

アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインの作成中にアイデンティティ・ドメインに割り当てられます。アイデンティティ・ドメイン管理者アイデンティティは、デフォルト・アイデンティティ・ドメインのユーザーと同じユーザー名を持つことができますが、アイデンティティ・ドメインごとに異なる権限を持つ可能性のある別のユーザーであり、個別のパスワードを持ちます。

アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインの機能セット全体を使用できます。アイデンティティ・ドメインで、アイデンティティ・ドメイン管理者は次が可能です:

• ユーザー、グループ、アプリケーション、システム構成およびセキュリティ設定を管理します。
• ユーザーを別の管理ロールに割り当てることで委任管理を実行します。
• 多要素認証(MFA)を有効または無効にし、MFA設定を構成し、認証ファクタを構成します。
• ユーザー、承認ポリシーおよびアプリケーションの様々なセットを管理するための自己登録プロファイルを作成します。