Machine Translated by Google

Apresentando os domínios de identidade OCI IAM:

O que os clientes precisam saber

A Oracle fundiu os recursos do Oracle Identity Cloud Service (IDCS) com o serviço nativo Oracle

Cloud Infrastructure Identity and Access Management (OCI IAM). Isso permite que os

clientes do Oracle Cloud tenham um conjunto avançado de recursos de gerenciamento de identidade

e acesso (IAM) de classe empresarial para uso com OCI, aplicativos Oracle Cloud e aplicativos
O que é o OCI IAM?
de terceiros.
OCI IAM é o plano de
controle de acesso do Oracle
Cloud. Ele fornece forte
O que eu preciso saber? opções de autenticação e o

mecanismo de política usado para

• As instâncias do Oracle Identity Cloud Service (IDCS) agora são identidade OCI IAM
gerenciar o acesso aos recursos
domínios.
do Oracle Cloud, como
• Toda a administração existente do IDCS e a funcionalidade Meu Perfil permanecem as rede, computação,
mesmas, mas agora estão disponíveis no Oracle Cloud Console.
armazenamento e análise.
• A página de login do Oracle Cloud tem um design atualizado para corresponder ao
Agora, com as capacidades
diretrizes de design mais recentes do Oracle Cloud.
mescladas do IDCS, é também

uma identidade como um

Quais mudanças foram introduzidas na minha locação do Oracle Cloud? Solução de serviço usada para

gerencie o acesso para

Todas as instâncias existentes do IDCS agora estão disponíveis no Oracle Cloud Console como domínios
cenários de funcionários ou
de identidade. Para locações do OCI que anteriormente tinham uma instância do IDCS federada
força de trabalho, consumidores
automaticamente, essa instância agora é um domínio de identidade no compartimento raiz da locação
ou cidadãos e desenvolvedores
do OCI denominado OracleIdentityCloudService.
que criam aplicativos
Ocorreram mais três mudanças importantes: personalizados.

1. Página de login do Oracle Cloud: foi atualizada com um novo design.

2. A funcionalidade de administração do Identity Cloud Service foi movida para

Recursos adicionais
a Console do Oracle Cloud.
ÿ Identidade e Acesso OCI
3. A funcionalidade Meu Perfil foi mesclada com o Oracle Cloud Console Gerenciamento
perfil de usuário.
ÿ Identidade e Acesso OCI
Documentação de gestão
Veja abaixo mais informações e perguntas frequentes relacionadas a essas alterações.
ÿ Console do Oracle Cloud

ÿ Blog de segurança do Oracle Cloud

1 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

1. A página de login do Oracle Cloud foi atualizada com um novo design

A página de login do Oracle Cloud foi atualizada para corresponder às diretrizes de design mais recentes do Oracle Cloud. Em vez de duas opções de login
(provedores de identidade e login direto do OCI), todos os usuários agora selecionarão um domínio de identidade para entrar.

Os usuários que selecionaram anteriormente a opção de login direto agora devem selecionar o domínio de identidade padrão na página de login
atualizada.

Antes Depois

2. A funcionalidade de administração do Identity Cloud Service foi movida para o Oracle Cloud Console
Os clientes que usaram o IDCS para autenticar usuários para aplicativos notarão pequenas alterações de estilo na página de login do IDCS. O atributo
“domínio de identidade” adicionado é o nome do domínio de identidade que corresponde ao nome da instância do IDCS.

Antes Depois

2 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

O console de administração do Identity Cloud Service agora redireciona para o Oracle Cloud Console. O mesmo conjunto de funções
administrativas está disponível no novo console.

Antes Depois

Para navegar até domínios de Identidade no Oracle Cloud Console, selecione Identidade e Segurança no menu de navegação e, em seguida,
selecione Domínios sob o título Identidade .

Meus favoritos existentes funcionarão?

Sim, eles funcionarão e uma página de redirecionamento lhe dará as boas-vindas à nova experiência.

Por exemplo:
https://idcs-<instanceid>.identity.oraclecloud.com/ui/v1/adminconsole

será redirecionado para:

https://console.<região>.oraclecloud.com/identity/domains/<DomainOCID>

3 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

3. A funcionalidade Meu Perfil foi mesclada com o perfil de usuário do Oracle Cloud Console

Os clientes que usam as páginas Meu Perfil do IDCS notarão mudanças de estilo nas páginas Meu Perfil, que agora serão entregues por meio
do Oracle Cloud Console.

Antes

4 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

Depois

5 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

Perguntas frequentes sobre domínios de identidade OCI IAM

• Perguntas frequentes gerais

• Perguntas frequentes para administradores existentes do OCI

• Perguntas frequentes para administradores existentes do IDCS

• Perguntas frequentes para administradores de aplicativos e Oracle SaaS

Perguntas frequentes gerais

Quais são os benefícios da introdução de domínios de identidade OCI IAM?

Os domínios de identidade adicionam vários recursos IAM nativamente ao serviço OCI IAM, o que simplifica a administração e o gerenciamento
operacional:

• A Oracle fundiu todos os recursos corporativos de IAM do IDCS no OCI IAM nativamente. Funcionalidade IAM, como
técnicas avançadas de autenticação e gerenciamento do ciclo de vida do usuário agora estão disponíveis nativamente em sua locação do
OCI por meio de domínios de identidade OCI IAM.

• A página de login do Oracle Cloud foi simplificada com menos opções para reduzir a confusão dos usuários.

• Os clientes que anteriormente usavam o IDCS com suas locações OCI agora desfrutarão de administração simplificada por meio de um único
painel para gerenciamento de todos os usuários. Os domínios de identidade estão acessíveis no menu de navegação do Oracle Cloud
Console em Identidade e Segurança.

• OCI IAM é uma solução de identidade como serviço (IDaaS) com flexibilidade para cobrir praticamente qualquer caso de uso de IAM
em cenários de funcionários, parceiros, consumidores e desenvolvedores.

• Ao unificar a administração e as experiências do usuário nas principais funções do IAM, os domínios de identidade simplificam
administração, reduzir o custo de propriedade e melhorar o tempo de obtenção de valor. Como um serviço nativo do OCI, os clientes
podem usar o conjunto diversificado de recursos do OCI IAM em casos de uso em qualquer região geográfica. E o serviço é fornecido em
uma infraestrutura OCI confiável para desempenho e estabilidade otimizados. O OCI IAM também é flexível o suficiente para lidar com uma
ampla variedade de casos de uso de IAM em cenários de funcionários, parceiros e consumidores.

Quando minha locação será atualizada? Posso selecionar a data ou hora?

Os domínios de identidade estão sendo introduzidos em todas as locações por meio de um processo automatizado. A atualização não acarreta tempo de
inatividade e não requer nenhuma ação ou preparação. O processo não fornece uma forma de prever a data ou hora específica em que a atualização
ocorrerá, mas você será notificado com aproximadamente duas semanas de antecedência.

Como isso afeta meus usuários finais que não são tecnicamente experientes?

Os usuários gerais do sistema notarão uma atualização no design da página de login. Se você estiver usando uma página de login personalizada, o
design não será afetado. Eles continuarão a usar as mesmas páginas Meu Perfil e Catálogo . Eles podem continuar a redefinir suas próprias senhas.
Em geral, a maioria dos usuários verá esta atualização como uma atualização de design.

Perguntas frequentes para administradores existentes do OCI

Como isso afeta as locações existentes da OCI?

• Usuários e grupos locais do OCI agora fazem parte do domínio de identidade padrão . Usuários que fizeram login anteriormente usando
“Login direto” deve usar o domínio padrão no próximo login.

• As federações externas existentes continuarão a funcionar. No entanto, novas relações federativas precisarão ser
configurado em um domínio de identidade.

• Não há impacto para usuários, políticas, configurações ou acessos existentes. Esta atualização manterá todas as políticas de segurança,
configurações e populações de usuários existentes. Não estamos removendo funcionalidades nem alterando configurações de política.

6 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

• Todas as instâncias do IDCS associadas à sua conta na nuvem agora são administradas por meio do Oracle Cloud Console como domínios de
identidade.

Esta atualização manterá o provisionamento para grupos de segurança IAM do OCI para uso em políticas do OCI?

• Para preservar as políticas e configurações de segurança existentes do OCI, esta atualização mantém o mapeamento de grupo do
instância federada do IDCS para o domínio de identidade padrão.

Como o acesso administrativo é afetado nas locações existentes do OCI?

• Conceder a um usuário ou grupo a função de Administrador de Domínio de Identidade no domínio Padrão é equivalente a
concedendo-lhes permissões completas de administrador para a locação. Esse comportamento se aplica somente ao domínio Padrão.
Conceder a usuários ou grupos a função de Administrador de Domínio de Identidade para domínios diferentes do domínio Padrão concede a
eles permissões completas de administrador somente para esse domínio. Você deve confirmar se a associação à função Administrador
do Domínio de Identidade no domínio de identidade Padrão é consistente com suas políticas de segurança.

• Um grupo OCI_Administrators também foi adicionado à instância do IDCS que foi fornecida durante a criação da locação (geralmente
chamada de IdentityCloudService). Este grupo é mapeado para o grupo Administradores do domínio de identidade padrão , que
não possui nenhum usuário atribuído no momento da criação. Se quiser que os usuários tenham acesso total a toda a locação, você
poderá adicioná-los ao grupo OCI_Administrators no domínio IdentityCloudService.

• Cada locação do OCI inclui uma conta de administrador criada como membro da locação
Grupo de administradores. O grupo Administradores de locação concede acesso total a todos os recursos da locação.
Isto agora inclui a capacidade de gerenciar domínios de identidade. Qualquer membro deste grupo deve ser cuidadosamente
examinado.

O que mudou no serviço OCI IAM existente?

• OCI IAM foi atualizado com recursos e funcionalidades adicionais do IAM. Todos os recursos e funcionalidades do Oracle Identity Cloud
Service (IDCS) existente serão mesclados no OCI IAM como domínios de identidade. O IDCS não existirá mais como um serviço
separado, mas todos os seus recursos e capacidades continuarão a funcionar como parte do novo serviço OCI IAM.

• OCI IAM atenderá casos de uso adicionais e ampliados:

o OCI IAM continua servindo como plano de controle de acesso crítico para Oracle Cloud.

o Com o tempo, os aplicativos Oracle Cloud serão padronizados no OCI IAM como o serviço IAM nativo.

o OCI IAM oferece suporte a uma ampla variedade de casos de uso de IAM empresarial para ambientes híbridos e complexos.

o OCI IAM fornece um mecanismo IAM amigável ao desenvolvedor para aplicativos personalizados e de consumo.

Perguntas frequentes para administradores existentes do IDCS

Como isso afeta minhas instâncias existentes do IDCS?

• Todas as configurações existentes, configurações de segurança, populações de usuários e grupos e atribuições de acesso continuarão
a existir sem interrupção.

• As páginas de login personalizadas não foram modificadas. Os usuários que se autenticarem por meio de uma página de login personalizada não
experimentar quaisquer mudanças.

• Os administradores do IDCS serão redirecionados do console administrativo existente do IDCS para o Oracle Cloud
Console onde as instâncias atualizadas do IDCS serão listadas como domínios de identidade do OCI IAM.

• Não há alterações nos preços, na medição ou nos recursos incluídos nas instâncias existentes do IDCS. Os clientes continuarão a usar seus SKUs
de serviço IDCS existentes.

7 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público

Machine Translated by Google

Esta atualização permitirá que minha organização aproveite os novos tipos de licença de domínio de identidade?

• Sim. Depois que as instâncias do IDCS se tornarem domínios de identidade, os administradores poderão alterar o tipo de domínio
da licença atual do IDCS para qualquer um dos tipos de domínio de identidade disponíveis. Isto exigirá que os recursos do
domínio não excedam os limites do tipo de domínio de destino.

Eu uso apenas o IDCS para acesso a aplicativos Oracle. Como posso atualizar o tipo de domínio do IDCS Standard para o novo
tipo de domínio do Oracle Apps Premium?

• Para migrar de uma licença IDCS Standard para Oracle Apps Premium, primeiro você deve alterar o tipo de domínio de IDCS
Standard para Premium. Em seguida, você poderá mudar de Premium para Oracle Apps Premium. Observe que o sistema
valida se você está dentro dos limites do tipo de domínio solicitado antes de permitir a alteração do tipo de domínio. Os limites
para cada tipo de domínio estão documentados aqui.

Como o acesso administrativo é afetado nas instâncias existentes do IDCS?

Para todas as instâncias existentes do IDCS, certifique-se de validar a associação do (s) grupo(s) OCI_Administrators .
Este grupo terá acesso total à sua locação do OCI e a todos os seus domínios de identidade. Para fazer isso:

• Acesse o console MyServices ou o console do Identity Cloud Service.

• Localize o grupo OCI_Administrators .

• Adicione e/ou remova usuários desse grupo para ser consistente com suas políticas de segurança.
• Saber mais sobre funções de administrador do IAM.

Perguntas frequentes para administradores de aplicativos e Oracle SaaS

Como isso afeta o console Meus Serviços?

Meus serviços ainda estão disponíveis. No entanto, a funcionalidade de gerenciamento de identidade e acesso agora está disponível em domínios
de identidade na console do Oracle Cloud. Não há alterações nos mecanismos de provisionamento de serviços SaaS. Todas as instâncias pré-
existentes do IDCS agora aparecem na console do Oracle Cloud como domínios de identidade. Por exemplo, para gerenciar funções de usuário,
você selecionaria o usuário nas telas de administração dos domínios de identidade. Os clientes ainda poderão usar o console MyServices
e links para usuários, grupos e Meu Perfil, mas esses links serão redirecionados para o console do Oracle Cloud junto com o bloco do Aplicativo de
Identidade , visão geral e links de status. As informações de métricas de faturamento também estarão no console do Oracle Cloud.

conecte-se conosco

Ligue para +1.800.ORACLE1 ou visite oracle.com. Fora da América do Norte, encontre seu escritório local em: oracle.com/contact.

blogs.oracle.com facebook.com/oracle twitter.com/oracle

Copyright © 2024, Oracle e/ou suas afiliadas. Todos os direitos reservados. Este documento é Oracle e Java são marcas registradas da Oracle e/ou de suas afiliadas. Outros nomes podem ser marcas
fornecido apenas para fins informativos e seu conteúdo está sujeito a alterações sem aviso prévio. registradas de seus respectivos proprietários.
Este documento não tem garantia de estar livre de erros, nem está sujeito a quaisquer outras
Intel e Intel Xeon são marcas comerciais ou marcas registradas da Intel Corporation. Todas as marcas
garantias ou condições, expressas oralmente ou implícitas na lei, incluindo garantias implícitas e
comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas registradas da SPARC
condições de comercialização ou adequação a uma finalidade específica. Nós nos isentamos
International, Inc. AMD, Opteron, o logotipo AMD e o logotipo AMD Opteron são marcas comerciais ou
especificamente de qualquer responsabilidade com relação a este documento, e nenhuma
marcas registradas da Advanced Micro Devices. UNIX é uma marca registrada do The Open Group. 0120
obrigação contratual é formada direta ou indiretamente por este documento. Este documento não
pode ser reproduzido ou transmitido de qualquer forma ou por qualquer meio, eletrônico ou
mecânico, para qualquer finalidade, sem nossa autorização prévia por escrito.

Este dispositivo não foi autorizado conforme exigido pelas regras da Comissão Federal de
Comunicações. Este dispositivo não é e não pode ser oferecido para venda ou aluguel, ou vendido
ou alugado, até que a autorização seja obtida.

8 Folha de Dados / Apresentando os Domínios de Identidade OCI IAM: O que os clientes precisam saber / Versão 8.1

Copyright © 2024, Oracle e/ou suas afiliadas / Público