In der folgenden Tabelle sind einige Funktionen aufgeführt, die nur in OCI (Gen 2)-Umgebungen von Oracle Enterprise Performance Management Cloud verfügbar sind.
Table 2-2 Neue Funktionen in OCI (Gen 2)
| Funktion | Beschreibung |
|---|---|
| Oracle Cloud-Konsole (IAM) | Führen Sie Benutzer- und Sicherheitsverwaltungsaufgaben aus, z.B. Benutzer erstellen oder entfernen, Rollen zuweisen oder ihre Zuweisung aufheben und Single Sign-On (SSO) einrichten. |
| Neue Auditberichte und Logs | Die Auditberichte über Rollenzuweisungen und ungültige Audits sind über EPM Automate und REST-APIs verfügbar. |
| Die Berichte zu den Berechtigungen der Anwendungsrolle, erfolgreichen Anmeldeversuchen, nicht erfolgreichen Anmeldeversuchen und inaktiven Benutzern sind über die Oracle Cloud Console (IAM) und die Oracle Cloud Identity Service-REST-APIs verfügbar. | |
| Ein Auditlog mit Informationen zu erfolgreichen und nicht erfolgreichen Anmeldungen und Benutzermanagementaktionen (Erstellen, Aktualisieren und Löschen von Benutzern) ist in der Oracle Cloud Console (IAM) und über Oracle Cloud Identity Service-REST-APIs verfügbar. | |
| Unterstützung von OAuth 2 für REST-API, EPM Automate und EPM Integration Agent | Sie können OAuth 2-Zugriffstoken für REST-API -Aufrufe an EPM Cloud sowie für EPM Automate und EPM Integration Agent nutzen, um die Verwendung von Kennwörtern zu vermeiden. |
| Unterstützung mehrerer SAML 2.0-konformer Identitätsprovider für eine Domain | Sie können SSO für eine Domain mit mehreren SAML 2.0-konformen Identitätsprovidern gleichzeitig konfigurieren. |
| Unterstützung von Identitätsprovidergruppen |
Sie können einzelne Benutzer einer Identity Cloud Service-(IDCS-)Gruppe hinzufügen und der Gruppe dann vordefinierte Rollen zuweisen. Da IDCS-Gruppen mit Identitätsprovidergruppen (wie Azure ADI-Gruppen) synchronisiert werden können, können Sie auch einzelne Benutzer zu Identitätsprovidergruppen hinzufügen und die vordefinierten Rollen in der Oracle Cloud-Konsole (IAM) diesen Gruppen zuweisen. Informationen hierzu finden Sie unter Identity Cloud Service-Gruppen verwenden, um Benutzern vordefinierte Rollen in der Oracle Cloud-Konsole (IAM) zuzuweisen (nur für OCI (Gen2)). |
| IDCS-Benutzer und -Gruppen über Identitätsdomains hinweg synchronisieren | Sie können SCIM (System for Cross-domain Identity Management) verwenden, um das automatische Provisioning von Benutzern und Gruppen zwischen auf IDCS unterstützten Identitätsdomains zu aktivieren. Informationen hierzu finden Sie unter Benutzer und Gruppen zwischen zwei unterschiedlichen IDCS-Identitätsdomains synchronisieren. |
| IDCS-Benutzer und -Gruppen über andere Identity-Management-Produkte synchronisieren |
Mit SCIM (System for Cross-domain Identity Management) können Sie das automatische Provisioning von Benutzern und Gruppen in IDCS über andere Identity-Management-Produkte (wie Microsoft Entra ID) aktivieren. Informationen hierzu finden Sie unter Benutzer und Gruppen aus Microsoft Entra ID in der Oracle Cloud-Konsole (IAM) synchronisieren. |
| Fähigkeit, die Instanz umzubenennen | Sie können den Instanznamen und folglich die URLs Ihrer Umgebungen über Meine Services (OCI) ändern. Informationen hierzu finden Sie unter OCI (Gen 2)-Instanz umbenennen oder umspeichern. |
| Fähigkeit, die Instanz umzuspeichern | Unter "Meine Services" (OCI) können Sie die Instanz in eine andere Region umspeichern.. Informationen hierzu finden Sie unter OCI (Gen 2)-Instanz umbenennen oder umspeichern. |
| Privater Zugriff auf EPM Cloud | Wenn Sie ein OCI-IaaS-Abonnement im selben Data Center wie Ihre EPM Cloud-Umgebungen haben, können Sie den Service Gateway-Service verwenden, um Ihren Traffic nicht über das Internet zu leiten. Informationen hierzu finden Sie unter Verwendung einer dedizierten VPN-Verbindung zur Zugriffsbeschränkung in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud. |
| Kennwort-Policy ändern | Sie können Ihre eigene Kennwort-Policy festlegen. Ausführliche Informationen hierzu finden Sie unter Kennwort-Policys in Oracle Identity Cloud Service verwalten in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Mehrere Kennwort-Policys | Sie können mehrere Kennwort-Policys erstellen und diese verschiedenen IDCS-Gruppen zuweisen. Ausführliche Informationen hierzu finden Sie unter Kennwort-Policys in Oracle Identity Cloud Service verwalten in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Netzwerkperimeter (IP-Ausnahmeliste) für die gesamte Domain | Sie können den Netzwerkperimeter in IIDCS konfigurieren, um die IP-Ausnahmeliste für die gesamte Domain einzurichten. Ausführliche Informationen hierzu finden Sie unter Netzwerkperimeter für OCI (Gen2) EPM Cloud einrichten . |
| Benutzerzugriff einschränken | Sie können Umgebungen deaktivieren, sodass Benutzer sich nicht bei ihnen anmelden können. Ausführliche Informationen hierzu finden Sie unter Zugriff auf OCI (Gen 2)-Umgebungen deaktivieren. Außerdem können Sie eine benutzerdefinierte Anmelde-Policy konfigurieren, um nur Benutzern mit bestimmten vordefinierten Rollen den Zugriff zu ermöglichen. Ausführliche Informationen hierzu finden Sie unter Anmelde-Policys zum Einschränken des Zugriffs auf OCI (Gen 2)-Umgebungen. Darüber hinaus können Sie auch bestimmte Benutzeraccounts deaktivieren. Ausführliche Informationen hierzu finden Sie unter Benutzeraccounts deaktivieren in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Maximale Sessiondauer | Sie können die maximale Sessiondauer in der Oracle Cloud-Konsole (IAM) festlegen, nach der Benutzer abgemeldet werden, selbst wenn sie die Umgebung aktiv verwenden. Informationen hierzu finden Sie unter Maximale Sessiondauer in OCI (Gen2)-Umgebungen. |
| Virenscan für hochgeladene Dateien | In OCI (Gen 2)-Umgebungen können Sie den Virenscan für hochgeladene Dateien aktivieren. Wenn diese Option aktiviert ist, wird jede hochgeladene Datei auf Viren gescannt. Sollte ein Virus erkannt werden, wird die Datei nicht hochgeladen. |
| Zuweisen vordefinierter Rollen durch Serviceadministratoren nicht zulassen |
Sie können beantragen, dass Oracle nicht zulässt, dass Serviceadministratoren vordefinierte Rollen zuweisen. Nachdem Oracle diese Anforderung implementiert hat, können nur Identitätsdomainadministratoren vordefinierte Rollen zuweisen. Ausführliche Informationen hierzu finden Sie unter Erteilen vordefinierter Rollen durch Serviceadministratoren verhindern in der Dokumentation Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud. |
| Datenbankverschlüsselung mit AES-256 | OCI (Gen 2) verschlüsselt den Masterschlüssel und den Tablespace mit AES-256, um die erforderliche Data-at-Rest-Verschlüsselung in relationalen Datenbanken sicherzustellen. Der Masterschlüssel wird regelmäßig rotiert. |
| OCI-Block-Volume-Verschlüsselung | Um die Data-at-Rest-Verschlüsselung sicherzustellen, verschlüsselt OCI (Gen 2) Dateisystemdaten einschließlich Oracle Essbase-Daten mit Block-Volume-Verschlüsselung mit AES-256. |
| Selfservicevorgang zum Auflisten und Wiederherstellen verfügbarer Backup-Wartungs-Snapshots | Artefakt-Snapshots, die aus der täglichen Wartung der OCI (Gen 2)-Umgebungen hervorgehen, werden täglich in Oracle Object Storage archiviert. Backups von Produktions- und Testumgebungen werden 60 Tage aufbewahrt. OCI (Gen 2)-Umgebungen unterstützen Selfservicevorgänge, die über die EPM Automate-Befehle listBackups und restoreBackup nach verfügbaren Backup-Snapshots suchen und diese von Object Storage in Ihre Umgebung kopieren. |
| Verschlüsselungsschlüssel in FIPS 140-2-konformem Hardwaresicherheitsmodul (HSM) gespeichert |
In OCI (Gen 2)-Umgebungen werden alle Masterverschlüsselungsschlüssel, einschließlich der folgenden, in einem FIPS 140-2-konformen HSM gespeichert:
|
| Web Application Firewall-(WAF-)Unterstützung | In OCI (Gen 2)-Umgebungen ist Web Application Firewall (WAF) out-of-the-box verfügbar und schützt EPM Cloud vor zahlreichen Anwendungslayerangriffen. |
| DKIM-(DomainKeys Identified Mail-)Unterstützung | EPM Cloud in OCI (Gen 2)-Umgebungen unterstützt DKIM für ausgehende Nachrichten für die standardmäßige oder benutzerdefinierte Absender-E-Mail-Adresse. Informationen hierzu finden Sie unter DKIM-Unterstützung für EPM Cloud-OCI-Umgebungen (2. Generation). |
| Anpassung der Anmeldeseite | Sie können die Identity Cloud Service-Anmeldeseite mit der Authentifizierungs-REST-API anpassen. Anweisungen hierzu finden Sie unter Oracle Identity Cloud Service-Anmeldeseite mit der Authentifizierungs-API anpassen. |
| Anpassung von Benachrichtigungen | Sie können die Benachrichtigungsvorlagen für die E-Mail-Benachrichtigungen ändern, die Identity Cloud Service für Aktivitäten sendet, z.B. das Hinzufügen von Benutzern, die Zuweisung von Rollen und den Kennwortablauf. Sie können die Benachrichtigungssprache, die Aktivitäten, für die die Benachrichtigungen gesendet werden sollen, den Absender, den Betreff und den Text der E-Mail auswählen. |