新版甲骨文取消了极其复杂的联盟,然后乱改了一堆不重要的东西,导致有很多旧版的改邮箱改密码等需要进联盟的攻略失效了,于是我熬夜到凌晨两点,总算是搞明白了怎么把旧IDCS用户删除。
第一个问题是双重认证,新版IDCS账户第一次登录需要绑定Authenticator,就是类似以前银行的U盘,推荐使用离线模式,再使用Google Authenticator来扫码获取验证码。注意!这个双重认证是无法关闭的!
更正:双重认证可以关闭,在身份-我的概要信息-安全-两步验证处可以关闭。
第二个问题是改邮箱改用户改密保什么的,比较推荐的是新建一个用户然后删除老用户。新用户权限必须全部勾上不然容易无权,看到好几个甲骨文自己玩死的了。推荐不要勾选将电子邮箱地址用作用户名。
第三个问题是删除老用户,司马甲骨文改联盟了,所以删除老用户会出现诸如无法禁用或删除名为 xxx@xxx.xx 的用户, 因为这样会删除作为 AppRole Identity Domain Administrator 的直接成员的最后一个活动用户。Could not disable or delete the User with name xxx@xxx.xx because that would have removed the last active User who is a direct member of AppRole Identity Domain Administrator.
这个是有解决办法的,不过藏得非常的深了,在身份-域-安全-管理员处,如果你是刚刚买的甲骨文,并且听我说的新建了一个用户,那么这里应当有2个用户。接着登录上老用户,把这里的新用户删除,删除会提示把新用户踢出Administrators组,请照做就行。接着把新用户添加回来,即添加回“身份域管理员”。接着把老用户删除也要踢出Administrators组,请照做就行。记得把新用户加入Administrators组!
追加说明:必须要先把新用户踢出Administrators组,再踢出身份域管理员!然后再把新用户加入Administrators组,再加入身份域管理员!然后再把旧用户踢出Administrators组,再踢出身份域管理员!就可以删除旧用户了!必须要这么傻逼的来一遍,不然死循环无法删除老用户!我怀疑是甲骨文的问题,不踢一遍无法刷新身份域管理员。
第四个问题是Oracle 云服务非常简单就是有点麻烦,进入下图的Oracle 云服务,一个一个把旧用户踢出去再把新用户加入进来。听说Oracle 云服务有用处,但是我都不懂。应该是以前联盟里的SSO。