IAMアイデンティティ・ドメインのタイプ
アイデンティティ・ドメイン・タイプと、それぞれに関連付けられている機能および制限について学習します。
IAM アイデンティティ・ドメインは、5つのアイデンティティ・ドメイン・タイプのいずれかを使用してデプロイされます。各アイデンティティ・ドメイン・タイプは、機能とオブジェクト制限の様々なセットに関連付けられています。この情報を使用して、実行する操作に適したドメイン・タイプを決定します。
この項では次の概要を示します:
- 様々なアイデンティティ・ドメイン・タイプについては、アイデンティティ・ドメイン・タイプの理解を参照してください。
- 各タイプに関連付けられた機能については、アイデンティティ・ドメイン・タイプの機能可用性を参照してください。
- アイデンティティ・ドメイン・タイプごとに異なるオブジェクト・タイプの数。IAMアイデンティティ・ドメイン・オブジェクトの制限を参照してください。
- カスタム属性でサポートされるデータ型とその制限事項については、「カスタム属性のデータ型」を参照してください。
- 異なるアイデンティティ・ドメイン・タイプに対するAPIのレート制限については、APIレート制限を参照してください。
- 異なるアイデンティティ・ドメイン・タイプで使用される測定値は、「アイデンティティ・ドメイン・タイプの測定値」を参照してください。
- 別のアイデンティティ・ドメイン・タイプに変更する方法は、「アイデンティティ・ドメイン・タイプの変更」を参照してください。
この項では、アイデンティティ・ドメイン、および各アイデンティティ・ドメイン・タイプに関連付けられた様々な機能および制限について説明します。IAMテナンシ・レベルの制限については、アイデンティティ・ドメインのあるIAMの制限を参照してください。
アイデンティティ・ドメイン・タイプの理解
IAMには、様々な組織のニーズに対応するために5つの異なるアイデンティティ・ドメイン・タイプがあります。ここでは最初に、要件に最適なもので、アイデンティティ・ドメインの作成時に選択するタイプを理解します。
次に、アイデンティティ・ドメイン・タイプのサマリーを示します。要件に最適なものを判断し、そのアイデンティティ・ドメイン・タイプで得られる機能および制限を下回って確認して、適切なアイデンティティ・ドメイン・タイプを選択します。
Free
OCIテナントを作成すると、無料のアイデンティティ・ドメインが自動的にプロビジョニングされます。このドメイン・タイプでは、IAMサービスを使用して、OCIインフラストラクチャおよびプラットフォーム・リソースへのアクセスを管理できます。このドメイン・タイプを使用して、IAMサービスについて学習し、OCI IaaSおよびPaaSリソースへのアクセスを管理します。このドメイン・タイプには、OCIを管理するために必要なすべてのものを含める必要があります。ただし、高い制限や追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。
例のユース・ケース:組織でOracle Cloudを使用しており、クラウド管理者はサブスクライブしているOCIサービスを管理するためのセキュアなアクセスが必要です。
Oracle Apps
一部のOracle PaaSサービスおよびSaaSアプリケーションは、IAMサービスを使用してサブスクライブしているサービスへのアクセスを管理できるOracle Appsアイデンティティ・ドメインを顧客に提供します。ほとんどの場合、アイデンティティ・ドメインはプロビジョニング時にサービスによって提供されるか、既存のドメインが登録済サービスにアタッチされると、自動的にOracle Appsドメインになります。このドメイン・タイプには、サブスクライブしたOracle serviceへのアクセスを管理するために必要なすべてのものを含める必要があります。ただし、高い制限や追加機能が必要な場合は、別のアイデンティティ・ドメイン・タイプに変更できます。
ユースケースの例:組織は、Oracle Appsアイデンティティ・ドメインにサービスを提供するOracle PaaSまたはSaaSサービスをサブスクライブします。このドメイン・タイプを使用して、Oracle PaaSおよびSaaSサービスへのアクセスを管理できます。また、1つまたは2つのサード・パーティ・アプリケーションがあり、ユーザーは再認証を必要とせずにシームレスにサインインできます。
Oracle Apps Premium
Oracle Apps Premium identity domains add support for hybrid IAM scenarios which extend the IAM service to manage access for on-premises or OCI hosted Oracle applications such as Oracle E-Business Suite, PeopleSoft, and Oracle Database.このアイデンティティ・ドメイン・タイプは、主にOracle applicationsで使用することを目的としていますが、限定された数のサードパーティ・アプリケーションまたはカスタム・アプリケーションのアクセスを管理することもできます。
Example Use Case: Your organization would like to enable authentication and single sign-on for your workforce users to access Oracle SaaS applications as well as on-premises or cloud-hosted Oracle applications such as E-Business Suite, JD Edwards, PeopleSoft, Siebel, and/or Oracle Database.また、Microsoft Active Directoryまたは他のオンプレミス・システムとの双方向同期が必要な場合もあります。また、再認証を必要とせずに、ユーザーがシームレスにサインインできるようにするサードパーティまたはカスタム・アプリケーションがいくつかある場合もあります。
Premium
Premiumアイデンティティ・ドメインは、従業員および従業員のユース・ケースに完全なIAM機能セットおよび最大制限を提供し、ハイブリッドIT環境全体でエンタープライズ対応のアクセス管理を提供します。これには、サポートされているすべての統合タイプと無制限のサードパーティ・アプリケーションが含まれます。エンタープライズ・アイデンティティおよびアクセス管理プロバイダとしてOCI IAMで標準化している場合、これは理想的なドメイン・タイプです。
例のユース・ケース: Identity-as-a-Service (IDaaS)ソリューションで、ワークフォース認証を管理し、SaaSアプリケーション、オンプレミス・エンタープライズ・アプリケーション、またはクラウドでホストされているアプリケーションのいずれであっても、すべてのOracleおよびサードパーティ・アプリケーションへのアクセスを管理する必要があります。パスワードレス認証、FIDO2ハードウェア・トークン、アダプタ・セキュリティなど、最新の認証および認可機能の使用を希望します。また、場合によってはこれらのシステム全体でアカウントの自動プロビジョニングおよびプロビジョニング解除が必要です。
External User
外部アイデンティティ・ドメインは、従業員以外のユース・ケース、コンシューマ向けのアプリケーション、およびカスタム・アプリケーション開発のための堅牢なIAM機能セットを提供します。このドメイン・タイプは、ユーザー・セルフサービス、ソーシャル・サインイン、同意管理など、これらのシナリオに関連する機能を提供します。
外部アイデンティティ・ドメインは、従業員以外のユーザー・アカウントに対してのみライセンスされます。ビジネス・ニーズにより、従業員ユーザー・アカウントをExternalアイデンティティ・ドメイン内に格納する必要がある場合(たとえば、アプリケーションが1つのアイデンティティ・プロバイダのみをサポートする場合)は、そのユーザー・アカウントが、タイプFree、Oracle Apps、Oracle Apps PremiumまたはPremiumの別のアイデンティティ・ドメインにも存在する場合にのみ許可されます。
例のユース・ケース:カスタムまたはコンシューマ向けのアプリケーションに対する認証およびアクセスの管理に役立つ全機能装備のIdentity-as-a-a-Service (IDaaS)ソリューションが必要です。このソリューションは、ソーシャル・サインイン、ユーザー・セルフサービス・パスワードとプロファイル管理、使用条件への同意をサポートする必要があります。また、場合によっては何百万人ものユーザーをサポートするためにソリューションをスケーリングする必要があります。
アイデンティティ・ドメイン・タイプの機能可用性
異なるアイデンティティ・ドメイン・タイプで使用可能な機能を理解します。
この表は、各ドメイン・タイプで使用可能な機能を示しています。
| 機能 | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| IAMのコア機能 | |||||
| ユーザーとグループの管理 |  |
|
|
|
|
| エンドユーザーの自己登録 | - | |
|
|
|
| セルフサービス・プロファイル管理 | |
|
|
|
|
| アカウントのリカバリ(電子メール、SMS、セキュリティ質問によるセルフサービス・パスワード・リセット) | SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| デフォルト・パスワード・ポリシー | |
|
|
|
|
| グループベースのパスワード・ポリシー | |
|
|
|
|
| 外部アプリケーションのサポート1 | |||||
| サードパーティ・アプリケーションに対するアウトバウンドSSO | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
無制限 |
| アプリケーション・カタログを使用したサードパーティ・アプリケーションへのプロビジョニング | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
- |
| サードパーティ・アプリケーションのOAuth/トークン管理 | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
無制限 |
| 汎用SCIMアプリケーション・テンプレート | 2つの外部アプリケーションに制限 |
2つの外部アプリケーションに制限 |
10つの外部アプリケーションに制限 |
無制限 |
無制限 |
| Oracle Cloud Infrastructureへのアクセスの管理 | |||||
| 現在のすべてのInfrastructure as a Service IAM機能 | |
|
|
|
- |
| OCIリソースへのアクセスの管理 | |
|
|
|
- |
| 動的グループ(OCI用) | |
|
|
|
- |
| OCI固有の資格証明タイプ | |
|
|
|
- |
| セキュリティ・オプション | |||||
| 外部IdPおよびソーシャル・ログイン(フェデレーション/インバウンドSSO) | 5外部IdPs |
5外部IdPs |
30外部IdPs |
30外部IdPs |
30外部IdPs |
| 柔軟なIdPルーティング・ポリシー | |
|
|
|
|
| 使用条件 | |
|
|
|
|
| ジャスト・イン・タイム・プロビジョニング | |
|
|
|
|
| PIV/CACカードのサポート | |
|
|
|
|
| スキーマ拡張 | |
|
|
|
|
| 委任管理 | |
|
|
|
|
| ADからIAMアイデンティティ・ドメインへのインバウンド同期をサポートする単方向Active Directory同期 | |
|
|
|
- |
| 認証オプション: Oracle Mobile Authenticator (MFA)およびアダプティブ・セキュリティ(MFA - TOTPおよびプッシュ、電話、セキュリティ質問、FIDO2、DUO、電子メール)。 | SMSはFreeドメイン・タイプの一部ではありません |
|
|
|
|
| パスワードレス認証 | |
|
|
|
|
| サインイン・ポリシー(条件 - 認証者、グループ、管理者、除外、ネットワーク・ペリメータ、組込みリスク・エンジン) | |
|
|
|
|
| アプリケーションSDK | |
|
|
|
|
| Oracle SaaS統合 | |||||
| Oracle CloudサービスのSSO | |
|
|
|
|
| Oracle Cloudサービスのユーザー・プロビジョニング(アカウント・フォーム、カスタム属性、フィルタなどを使用) | |
|
|
|
- |
| Oracle AppおよびSaaS ExtensionのOAuth/トークン管理2 | |
|
|
|
- |
| レポート | |||||
| 監査およびレポート | |
|
|
|
|
| ブランド | |||||
| カスタマイズされたルック・アンド・フィール | |
|
|
|
|
| ホストされたサインイン | - | - | |
|
|
| 拡張型とハイブリッド型のアイデンティティおよびアクセス管理機能 | |||||
| 拡張IAM | |||||
| プロビジョニング・ブリッジによるLDAPとの双方向同期 | - | - | |
|
- |
| ADブリッジとの双方向同期 | - | - | |
|
- |
| ADブリッジによる委任認証 | - | - | |
|
- |
| 任意のアプリケーションのSSO | |
|
|
|
|
| ハイブリッドIAM | |||||
| アプリケーション・ゲートウェイ(任意のエンタープライズ・アプリケーション用) | - | - | Oracleエンタープライズ・アプリケーションのみ |
任意のエンタープライズ・アプリケーション |
任意のエンタープライズ・アプリケーション |
| EBS Asserter3 | - | - | |
|
|
| RADIUSプロキシ(すべて - Oracle DB、VPN、ネットワーク・デバイスなど) | - | - | Oracle DBのみ |
すべて - Oracle DB、VPN、ネットワーク・デバイスなど |
- |
| Linux PAM | - | - | |
|
- |
1外部アプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限と照合されません。
2 SaaS Extensionは、HCM、ERP、SCMなどのサブスクライブされたOracle SaaSアプリケーションの拡張機能としてのみ使用されるカスタム開発アプリケーションです。これらのアプリケーションの唯一の目的は、Oracle SaaSアプリケーションを強化することです。これらは、外部アプリケーションの制限にはカウントされません。
3 Oracle E-Business Suite Asserterを使用する権限には、『Oracle Fusion Middlewareライセンス情報ユーザー・マニュアル』で説明されている条件に従って、アサータ・アプリケーションを実行する目的でのみWebLogic Server Enterprise Editionを使用する権限も含まれています。
IAMアイデンティティ・ドメイン・オブジェクトの制限
各アイデンティティ・ドメイン・タイプで許可される様々なオブジェクト・タイプの数を理解します。
サブスクリプション・タイプごとに許可される制限に従って、異なるアイデンティティ・ドメイン・タイプを作成できます。各サブスクリプション・タイプのアイデンティティ・ドメイン制限を確認するには、アイデンティティ・ドメインのあるIAMの制限を参照してください。
| リソース | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|
| ユーザー | 2,000 | 1,000,000 | 1,000,000 | 1,000,000 | 100,000,000 |
| グループ | 250 | 10,000 | 100,000 | 100,000 | 100,000 |
| グループ内のユーザー | 2,000 | 10,000 | 100,000 | 100,000 | 100,000 |
| ユーザー当たりのグループ数 | 250 | 500 | 5,000 | 5,000 | 5,000 |
| デフォルト・パスワード・ポリシーおよびグループベースのパスワード・ポリシー | 10 | 10 | 10 | 10 | 10 |
| Oracle以外のアプリケーション 1 | 2 | 2 2 | 10 2 | 5,000 | 5,000 |
| Oracle Cloudアプリケーション | 2,000 | 2,000 | 2,000 | 2,000 | - |
| エンタープライズ・アプリケーション | - | - | 500 (Oracleエンタープライズ・アプリケーションのみ) |
500 | 500 |
| RADIUSプロキシ | - | - | 50 | 50 | - |
| Active Directory (AD)ドメイン | 2 | 10 | 20 | 20 | - |
| ADドメイン当たりのアクティブ・ドメイン・ブリッジ | 4 | 10 | 10 | 10 | - |
| プロビジョニング・ブリッジ | 4 | 10 | 10 | 10 | - |
| アプリケーション・ゲートウェイ | - | - | 20 | 20 | 20 |
| 外部アイデンティティ・プロバイダおよびソーシャル・ログイン(IdPs)(フェデレーション/インバウンドSSO) | 5 | 5 | 30 | 30 | 30 |
| IdPポリシー | 5 | 5 | 100 | 100 | 100 |
| 使用条件 | 500 | 500 | 500 | 500 | 500 |
| サインイン・ポリシー | 5 | 5 | 200 | 200 | 200 |
| 自己登録プロファイル | - | 50 | 50 | 50 | 50 |
| 動的グループ | 50 | 50 | 50 | 50 | - |
| ユーザー当たりのAPIキー | 3 | 3 | 3 | 3 | - |
| ユーザー当たりの認証トークン | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのOAuth2クライアント資格証明 | 10 | 10 | 10 | 10 | - |
| SMTP資格証明 | 2 | 2 | 2 | 2 | - |
| ユーザー当たりの顧客秘密キー | 2 | 2 | 2 | 2 | - |
| ユーザー当たりのDB資格証明 | 2 | 2 | 2 | 2 | - |
| OAuthクライアント証明書 | 20 | 200 | 200 | 20,000 | 20,000 |
| OAuthパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
| 信頼できるパートナ証明書 | 20 | 20 | 100 | 100 | 100 |
1 Oracle以外のアプリケーションまたはサードパーティ・アプリケーションは、Oracle以外のプロバイダが提供する商用アプリケーションとして、またはカスタム開発アプリケーション(APEXを使用してOCI上に構築されたアプリケーションなどを含む)として定義されます。Visual Builder Cloud Serviceを使用して構築されたカスタム・アプリケーションは、外部アプリケーションの制限と照合されません。
2 Oracle AppsおよびOracle Apps Premiumドメイン・タイプに対するOracleまたはサードパーティ製以外のアプリケーションの数の制限は一時的に適用されません。これらは将来強制されます。
カスタム属性のデータ型
カスタム属性でサポートされるデータ型とその制限を確認します。これらはすべてのアイデンティティ・ドメイン・タイプに適用されます。
| データ型 | 制限 |
|---|---|
| 4K文字の索引付き文字列(検索可能) | 84 |
| 40文字の索引付き文字列(検索可能) | 5 |
| 4K文字の索引なし文字列 | 36 |
| 40文字の索引なし文字列 | 15 |
| 整数 | 20 |
APIレート制限
様々なアイデンティティ・ドメイン・タイプのAPIのレート制限を理解します。
Oracle APIは、Oracleのすべての顧客に対してAPIサービスの使用を保護するため、レート制限の対象となります。アイデンティティ・ドメイン・タイプのAPI制限に達した場合、IAMは429エラー・コードを返します。
すべてのアイデンティティ・ドメイン・タイプのレート制限
| APIグループ | 当たり | Free | Oracle Apps | Oracle Apps Premium | Premium | External User |
|---|---|---|---|---|---|---|
| AuthN | 第2 | 10 | 50 | 80 | 95 | 90 |
| AuthN | 分 | 150 | 1000 | 2100 | 4500 | 3100 |
| トークン管理 | 第2 | 10 | 40 | 50 | 65 | 60 |
| トークン管理 | 分 | 150 | 1000 | 1700 | 3400 | 2300 |
| その他 | 第2 | 20 | 50 | 55 | 90 | 80 |
| その他 | 分 | 150 | 1500 | 1750 | 5000 | 4000 |
| 一括 | 第2 | 5 | 5 | 5 | 5 | 5 |
| 一括 | 分 | 200 | 200 | 200 | 200 | 200 |
| インポートおよびエクスポート | 日 | 4 | 8 | 10 | 10 | 10 |
APIグループ内のAPI
APIの制限は、グループ内のすべてのAPIの合計に適用されます。
/sso/v1/user/login/sso/v1/user/secure/login/sso/v1/user/logout/sso/v1/sdk/authenticate/sso/v1/sdk/session/sso/v1/sdk/idp/sso/v1/sdk/secure/session/mfa/v1/requests/mfa/v1/users/{userguid}/factors/oauth2/v1/authorize/oauth2/v1/userlogout/oauth2/v1/consent/fed/v1/user/request/login/fed/v1/sp/sso/fed/v1/idp/sso/fed/v1/idp/usernametoken/fed/v1/metadata/fed/v1/mex/fed/v1/sp/slo/fed/v1/sp/initiatesso/fed/v1/sp/ssomtls/fed/v1/idp/slo/fed/v1/idp/initiatesso/fed/v1/idp/wsfed/fed/v1/idp/wsfedsignoutreturn/fed/v1/user/response/login/fed/v1/user/request/logout/fed/v1/user/response/logout/fed/v1/user/testspstart/fed/v1/user/testspresult/admin/v1/SigningCert/jwk/admin/v1/HTTPAuthenticator/admin/v1/PasswordAuthenticator/admin/v1/Asserter/admin/v1/MyAuthenticationFactorInitiator/admin/v1/MyAuthenticationFactorEnroller/admin/v1/MyAuthenticationFactorValidator/admin/v1/MyAuthenticationFactorsRemover/admin/v1/TermsOfUseConsent/admin/v1/MyTermsOfUseConsent/admin/v1/TrustedUserAgents/admin/v1/AuthenticationFactorInitiator/admin/v1/AuthenticationFactorEnroller/admin/v1/AuthenticationFactorValidator/admin/v1/MePasswordResetter/admin/v1/UserPasswordChanger/admin/v1/UserLockedStateChanger/admin/v1/AuthenticationFactorsRemover/admin/v1/BypassCodes/admin/v1/MyBypassCodes/admin/v1/MyTrustedUserAgents/admin/v1/Devices/admin/v1/MyDevices/admin/v1/TermsOfUses/admin/v1/TermsOfUseStatements/admin/v1/AuthenticationFactorSettings/admin/v1/SsoSettings/admin/v1/AdaptiveAccessSettings/admin/v1/RiskProviderProfiles/admin/v1/Threats/admin/v1/UserDevices/session/v1/SessionsLogoutValidator/ui/v1/signin
/oauth2/v1/token/oauth2/v1/introspect/oauth2/v1/revoke/oauth2/v1/device
/job/v1/JobSchedules?jobType=UserImport/job/v1/JobSchedules?jobType=UserExport/job/v1/JobSchedules?jobType=GroupImport/job/v1/JobSchedules?jobType=GroupExport/job/v1/JobSchedules?jobType=AppRoleImport/job/v1/JobSchedules?jobType=AppRoleExport
/admin/v1/Bulk/admin/v1/BulkUserPasswordChanger/admin/v1/BulkUserPasswordResetter/admin/v1/BulkSourceEvents
他のAPIグループにないAPIは、他のAPIグループに含まれます
その他の制限
すべての層のバルク、インポートおよびエクスポートに対して次の制限があります:
- ペイロード・サイズ: 1MB
- バルクAPI: コール当たり50操作に制限
- 一度に実行できるのは次の1つのみ:
- インポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- アプリケーションからの完全同期
- バルクAPI
- エクスポート: ユーザー、グループおよびアプリケーション・ロール・メンバーシップの場合
- CSVインポート: CSV当たり10万行に制限、および最大ファイル・サイズ: 10MB
- CSVエクスポート: 10万行に制限
アイデンティティ・ドメイン・タイプの測定値
異なるアイデンティティ・ドメイン・タイプで使用される測定値を理解します。
FreeおよびOracle Appsアイデンティティ・ドメイン・タイプでは、測定値は使用されません。
Oracle Apps Premium、PremiumおよびExternal Userアイデンティティ・ドメイン・タイプでは、次の測定値が使用されます:
-
ユーザー/月: 1時間ごとにレポートされる、システム内のアクティブ・ユーザーおよび非アクティブ・ユーザーの数。これらの測定値は、請求サイクルの最後に集計されます。
-
SMS: 1時間ごとにレポートされる、システムから送信されるSMSメッセージの数。これらの測定値は、請求サイクルの最後に集計されます。
-
トークン: 1時間ごとにレポートされる、システムによって発行されたトークンの数。
-
レプリケート・ユーザー/月: より多くのリージョンにレプリケーションを構成する場合、この測定値は、1時間ごとにレポートされる、各レプリケート・リージョン内のアクティブ・ユーザーおよび非アクティブ・ユーザーの数に適用されます。これらの測定値は、請求サイクルの最後に集計されます。
サービスをプロビジョニングした後は、アカウントに関連付けられたコストの分析および理解に役立つOracle Cloud Infrastructureのツールを使用できます。経費と使用状況の確認を参照してください。
アイデンティティ・ドメイン・タイプの変更
- デフォルト・ドメインをExternal Userアイデンティティ・ドメイン・タイプに変更することはできません。
- サブスクリプション・タイプは、各タイプのアイデンティティ・ドメインの数を制御します。変更がサブスクリプション・タイプのそのタイプのアイデンティティ・ドメインの数を超える場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。アイデンティティ・ドメインのあるIAMの制限を参照してください。
- アイデンティティ・ドメイン内の任意のタイプのオブジェクト数が、ターゲット・アイデンティティ・ドメイン・タイプで許可されている数よりも多い場合は、新しいアイデンティティ・ドメイン・タイプに変更できません。IAMアイデンティティ・ドメインのオブジェクト制限を参照してください。
- 現在のアイデンティティ・ドメイン・タイプで使用可能な機能がチェックされます。アイデンティティ・ドメイン・タイプの機能可用性を参照してください。あるアイデンティティ・ドメイン・タイプから別のタイプに変更すると、注意を促す警告メッセージが表示されます。警告メッセージの後でも続行できますが、既存の機能の一部が動作しなくなる可能性があります。
- Free、PremiumまたはExternal Userのアイデンティティ・ドメインをOracle Appsのアイデンティティ・ドメインに変更することはできません。