Escolar Documentos
Profissional Documentos
Cultura Documentos
What Oci Iam Customers Should Expect Post Migration
What Oci Iam Customers Should Expect Post Migration
A Oracle fundiu os recursos do Oracle Identity Cloud Service (IDCS) com o serviço nativo Oracle
Cloud Infrastructure Identity and Access Management (OCI IAM). Isso permite que os
e acesso (IAM) de classe empresarial para uso com OCI, aplicativos Oracle Cloud e aplicativos
O que é o OCI IAM?
de terceiros.
OCI IAM é o plano de
controle de acesso do Oracle
Cloud. Ele fornece forte
O que eu preciso saber? opções de autenticação e o
1 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
Os usuários que selecionaram anteriormente a opção de login direto agora devem selecionar o domínio de identidade padrão na página de login
atualizada.
Antes Depois
2. A funcionalidade de administração do Identity Cloud Service foi movida para o Oracle Cloud Console
Os clientes que usaram o IDCS para autenticar usuários para aplicativos notarão pequenas alterações de estilo na página de login do IDCS. O atributo
“domínio de identidade” adicionado é o nome do domínio de identidade que corresponde ao nome da instância do IDCS.
Antes Depois
2 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
O console de administração do Identity Cloud Service agora redireciona para o Oracle Cloud Console. O mesmo conjunto de funções
administrativas está disponível no novo console.
Antes Depois
Para navegar até domínios de Identidade no Oracle Cloud Console, selecione Identidade e Segurança no menu de navegação e, em seguida,
selecione Domínios sob o título Identidade .
Sim, eles funcionarão e uma página de redirecionamento lhe dará as boas-vindas à nova experiência.
Por exemplo:
https://idcs-<instanceid>.identity.oraclecloud.com/ui/v1/adminconsole
https://console.<região>.oraclecloud.com/identity/domains/<DomainOCID>
3 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
3. A funcionalidade Meu Perfil foi mesclada com o perfil de usuário do Oracle Cloud Console
Os clientes que usam as páginas Meu Perfil do IDCS notarão mudanças de estilo nas páginas Meu Perfil, que agora serão entregues por meio
do Oracle Cloud Console.
Antes
4 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
Depois
5 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
Os domínios de identidade adicionam vários recursos IAM nativamente ao serviço OCI IAM, o que simplifica a administração e o gerenciamento
operacional:
• A Oracle fundiu todos os recursos corporativos de IAM do IDCS no OCI IAM nativamente. Funcionalidade IAM, como
técnicas avançadas de autenticação e gerenciamento do ciclo de vida do usuário agora estão disponíveis nativamente em sua locação do
OCI por meio de domínios de identidade OCI IAM.
• A página de login do Oracle Cloud foi simplificada com menos opções para reduzir a confusão dos usuários.
• Os clientes que anteriormente usavam o IDCS com suas locações OCI agora desfrutarão de administração simplificada por meio de um único
painel para gerenciamento de todos os usuários. Os domínios de identidade estão acessíveis no menu de navegação do Oracle Cloud
Console em Identidade e Segurança.
• OCI IAM é uma solução de identidade como serviço (IDaaS) com flexibilidade para cobrir praticamente qualquer caso de uso de IAM
em cenários de funcionários, parceiros, consumidores e desenvolvedores.
• Ao unificar a administração e as experiências do usuário nas principais funções do IAM, os domínios de identidade simplificam
administração, reduzir o custo de propriedade e melhorar o tempo de obtenção de valor. Como um serviço nativo do OCI, os clientes
podem usar o conjunto diversificado de recursos do OCI IAM em casos de uso em qualquer região geográfica. E o serviço é fornecido em
uma infraestrutura OCI confiável para desempenho e estabilidade otimizados. O OCI IAM também é flexível o suficiente para lidar com uma
ampla variedade de casos de uso de IAM em cenários de funcionários, parceiros e consumidores.
Os domínios de identidade estão sendo introduzidos em todas as locações por meio de um processo automatizado. A atualização não acarreta tempo de
inatividade e não requer nenhuma ação ou preparação. O processo não fornece uma forma de prever a data ou hora específica em que a atualização
ocorrerá, mas você será notificado com aproximadamente duas semanas de antecedência.
Como isso afeta meus usuários finais que não são tecnicamente experientes?
Os usuários gerais do sistema notarão uma atualização no design da página de login. Se você estiver usando uma página de login personalizada, o
design não será afetado. Eles continuarão a usar as mesmas páginas Meu Perfil e Catálogo . Eles podem continuar a redefinir suas próprias senhas.
Em geral, a maioria dos usuários verá esta atualização como uma atualização de design.
• Usuários e grupos locais do OCI agora fazem parte do domínio de identidade padrão . Usuários que fizeram login anteriormente usando
“Login direto” deve usar o domínio padrão no próximo login.
• As federações externas existentes continuarão a funcionar. No entanto, novas relações federativas precisarão ser
configurado em um domínio de identidade.
• Não há impacto para usuários, políticas, configurações ou acessos existentes. Esta atualização manterá todas as políticas de segurança,
configurações e populações de usuários existentes. Não estamos removendo funcionalidades nem alterando configurações de política.
6 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
• Todas as instâncias do IDCS associadas à sua conta na nuvem agora são administradas por meio do Oracle Cloud Console como domínios de
identidade.
Esta atualização manterá o provisionamento para grupos de segurança IAM do OCI para uso em políticas do OCI?
• Para preservar as políticas e configurações de segurança existentes do OCI, esta atualização mantém o mapeamento de grupo do
instância federada do IDCS para o domínio de identidade padrão.
• Conceder a um usuário ou grupo a função de Administrador de Domínio de Identidade no domínio Padrão é equivalente a
concedendo-lhes permissões completas de administrador para a locação. Esse comportamento se aplica somente ao domínio Padrão.
Conceder a usuários ou grupos a função de Administrador de Domínio de Identidade para domínios diferentes do domínio Padrão concede a
eles permissões completas de administrador somente para esse domínio. Você deve confirmar se a associação à função Administrador
do Domínio de Identidade no domínio de identidade Padrão é consistente com suas políticas de segurança.
• Um grupo OCI_Administrators também foi adicionado à instância do IDCS que foi fornecida durante a criação da locação (geralmente
chamada de IdentityCloudService). Este grupo é mapeado para o grupo Administradores do domínio de identidade padrão , que
não possui nenhum usuário atribuído no momento da criação. Se quiser que os usuários tenham acesso total a toda a locação, você
poderá adicioná-los ao grupo OCI_Administrators no domínio IdentityCloudService.
• Cada locação do OCI inclui uma conta de administrador criada como membro da locação
Grupo de administradores. O grupo Administradores de locação concede acesso total a todos os recursos da locação.
Isto agora inclui a capacidade de gerenciar domínios de identidade. Qualquer membro deste grupo deve ser cuidadosamente
examinado.
• OCI IAM foi atualizado com recursos e funcionalidades adicionais do IAM. Todos os recursos e funcionalidades do Oracle Identity Cloud
Service (IDCS) existente serão mesclados no OCI IAM como domínios de identidade. O IDCS não existirá mais como um serviço
separado, mas todos os seus recursos e capacidades continuarão a funcionar como parte do novo serviço OCI IAM.
o OCI IAM continua servindo como plano de controle de acesso crítico para Oracle Cloud.
o Com o tempo, os aplicativos Oracle Cloud serão padronizados no OCI IAM como o serviço IAM nativo.
o OCI IAM oferece suporte a uma ampla variedade de casos de uso de IAM empresarial para ambientes híbridos e complexos.
o OCI IAM fornece um mecanismo IAM amigável ao desenvolvedor para aplicativos personalizados e de consumo.
• Todas as configurações existentes, configurações de segurança, populações de usuários e grupos e atribuições de acesso continuarão
a existir sem interrupção.
• As páginas de login personalizadas não foram modificadas. Os usuários que se autenticarem por meio de uma página de login personalizada não
experimentar quaisquer mudanças.
• Os administradores do IDCS serão redirecionados do console administrativo existente do IDCS para o Oracle Cloud
Console onde as instâncias atualizadas do IDCS serão listadas como domínios de identidade do OCI IAM.
• Não há alterações nos preços, na medição ou nos recursos incluídos nas instâncias existentes do IDCS. Os clientes continuarão a usar seus SKUs
de serviço IDCS existentes.
7 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1
Esta atualização permitirá que minha organização aproveite os novos tipos de licença de domínio de identidade?
• Sim. Depois que as instâncias do IDCS se tornarem domínios de identidade, os administradores poderão alterar o tipo de domínio
da licença atual do IDCS para qualquer um dos tipos de domínio de identidade disponíveis. Isto exigirá que os recursos do
domínio não excedam os limites do tipo de domínio de destino.
Eu uso apenas o IDCS para acesso a aplicativos Oracle. Como posso atualizar o tipo de domínio do IDCS Standard para o novo
tipo de domínio do Oracle Apps Premium?
• Para migrar de uma licença IDCS Standard para Oracle Apps Premium, primeiro você deve alterar o tipo de domínio de IDCS
Standard para Premium. Em seguida, você poderá mudar de Premium para Oracle Apps Premium. Observe que o sistema
valida se você está dentro dos limites do tipo de domínio solicitado antes de permitir a alteração do tipo de domínio. Os limites
para cada tipo de domínio estão documentados aqui.
Para todas as instâncias existentes do IDCS, certifique-se de validar a associação do (s) grupo(s) OCI_Administrators .
Este grupo terá acesso total à sua locação do OCI e a todos os seus domínios de identidade. Para fazer isso:
• Adicione e/ou remova usuários desse grupo para ser consistente com suas políticas de segurança.
• Saber mais sobre funções de administrador do IAM.
Meus serviços ainda estão disponíveis. No entanto, a funcionalidade de gerenciamento de identidade e acesso agora está disponível em domínios
de identidade na console do Oracle Cloud. Não há alterações nos mecanismos de provisionamento de serviços SaaS. Todas as instâncias pré-
existentes do IDCS agora aparecem na console do Oracle Cloud como domínios de identidade. Por exemplo, para gerenciar funções de usuário,
você selecionaria o usuário nas telas de administração dos domínios de identidade. Os clientes ainda poderão usar o console MyServices
e links para usuários, grupos e Meu Perfil, mas esses links serão redirecionados para o console do Oracle Cloud junto com o bloco do Aplicativo de
Identidade , visão geral e links de status. As informações de métricas de faturamento também estarão no console do Oracle Cloud.
conecte-se conosco
Ligue para +1.800.ORACLE1 ou visite oracle.com. Fora da América do Norte, encontre seu escritório local em: oracle.com/contact.
Copyright © 2024, Oracle e/ou suas afiliadas. Todos os direitos reservados. Este documento é Oracle e Java são marcas registradas da Oracle e/ou de suas afiliadas. Outros nomes podem ser marcas
fornecido apenas para fins informativos e seu conteúdo está sujeito a alterações sem aviso prévio. registradas de seus respectivos proprietários.
Este documento não tem garantia de estar livre de erros, nem está sujeito a quaisquer outras
Intel e Intel Xeon são marcas comerciais ou marcas registradas da Intel Corporation. Todas as marcas
garantias ou condições, expressas oralmente ou implícitas na lei, incluindo garantias implícitas e
comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas registradas da SPARC
condições de comercialização ou adequação a uma finalidade específica. Nós nos isentamos
International, Inc. AMD, Opteron, o logotipo AMD e o logotipo AMD Opteron são marcas comerciais ou
especificamente de qualquer responsabilidade com relação a este documento, e nenhuma
marcas registradas da Advanced Micro Devices. UNIX é uma marca registrada do The Open Group. 0120
obrigação contratual é formada direta ou indiretamente por este documento. Este documento não
pode ser reproduzido ou transmitido de qualquer forma ou por qualquer meio, eletrônico ou
mecânico, para qualquer finalidade, sem nossa autorização prévia por escrito.
Este dispositivo não foi autorizado conforme exigido pelas regras da Comissão Federal de
Comunicações. Este dispositivo não é e não pode ser oferecido para venda ou aluguel, ou vendido
ou alugado, até que a autorização seja obtida.
8 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1