ユーザーおよびグループの設定について

• クラウド・アカウントの作成前にアイデンティティ・ドメインを使用するように更新されたリージョン内のクラウド・アカウントの場合、ユーザーおよびグループはOracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)でのみ設定されます。Oracle Identity Cloud Service (IDCS)またはフェデレーションは使用しません。
• クラウド・アカウントの作成前にアイデンティティ・ドメインを使用するようにまだ更新されていないリージョン内のクラウド・アカウントの場合、ユーザーおよびグループはフェデレーションを使用してリンクされ、IDCSおよびOracle Cloud Infrastructure IAMで設定されます。

クラウド・アカウントでアイデンティティ・ドメインを使用するかどうかを確認するには、Oracle Cloud Infrastructureナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」を確認します。

• 「ドメイン」がリストされている場合、クラウド・アカウントはアイデンティティ・ドメインを使用します。アイデンティティ・ドメインを使用するクラウド・アカウントでのユーザーおよびグループの設定を参照してください。
• ドメインがリストされていない場合、クラウド・アカウントは、フェデレーションを使用してIDCSおよびOracle Cloud Infrastructure IAMのアイデンティティをリンクするように構成されたままです。この場合、「アイデンティティ・ドメインを使用しないクラウド・アカウントでのユーザーおよびグループの設定」のトピックを参照してください。

OCI IAMおよびIDCSでのユーザーおよびグループの設定方法とOCI IAMのみの主な違いを理解する必要があります。

クラウド・アカウントでアイデンティティ・ドメインを使用する場合:

• ユーザーおよびグループは、Oracle Cloud Infrastructure IAMでのみ構成されます。
• Oracle Cloud Infrastructure IAMサービスは、ドメインでユーザー、グループ、動的グループおよびアプリケーションを管理するための単一の統合コンソールを提供します。
• 単一の資格証明セットおよび統合認証プロセスを使用して、より多くのアプリケーションにシングル・サインオンを提供します。
• 「フェデレーション」ページには、IDCSエントリはリストされません。

クラウド・アカウントでアイデンティティ・ドメインが使用されない場合:

• ユーザーおよびグループは、Oracle Cloud Infrastructure IAMおよびIDCSで構成され、フェデレーションを介してリンクします。「Oracle Visual Builderフェデレーションの理解」を参照してください。

  ノート: 読取り専用のユーザーは、1つのOracle Cloud Infrastructureグループにのみ割り当てることができるため、IDCSグループには割り当てられない場合があります。

• Oracle Cloud Infrastructure IAMは、テナンシのIDCSとフェデレートする必要があります。
• IDCSには個別のフェデレーテッド資格証明が必要です。
• 「フェデレーション」ページには、クラウド・アカウント作成の一部として自動的にフェデレートされる初期IDCSタイプがリストされます。