In der folgenden Tabelle sind einige Funktionen aufgeführt, die nur in OCI Oracle Enterprise Performance Management Cloud-Umgebungen verfügbar sind.
Table 2-2 Neue Funktionen in OCI
| Funktion | Beschreibung |
|---|---|
| Oracle Cloud Identity-Konsole oder Oracle Cloud-Konsole (IAM) | Führen Sie Benutzer- und Sicherheitsverwaltungsaufgaben aus, z.B. Benutzer erstellen oder entfernen, Rollen zuweisen oder ihre Zuweisung aufheben und Single Sign-On (SSO) einrichten. |
| Neue Auditberichte und Logs | Die Auditberichte über Rollenzuweisungen und ungültige Audits sind über EPM Automate und REST-APIs verfügbar. |
| Die Berichte zu den Berechtigungen der Anwendungsrolle, erfolgreichen Anmeldeversuchen, nicht erfolgreichen Anmeldeversuchen und inaktiven Benutzern sind über die Oracle Cloud Identity-Konsole, die Oracle Cloud-Konsole (IAM) und die Oracle Cloud Identity Service-REST-APIs verfügbar. | |
| Ein Auditlog mit Informationen zu erfolgreichen und nicht erfolgreichen Anmeldungen und Benutzerverwaltungsaktionen (Erstellen, Aktualisieren und Löschen von Benutzern) ist in der Oracle Cloud Identity-Konsole, der Oracle Cloud-Konsole (IAM) und über Oracle Cloud Identity Service-REST-APIs verfügbar. | |
| Unterstützung von OAuth 2 für REST-API, EPM Automate und EPM Integration Agent | Sie können OAuth 2-Zugriffstoken für REST-API-Aufrufe an EPM Cloud sowie für EPM Automate und EPM Integration Agent nutzen, um die Verwendung von Kennwörtern zu vermeiden. |
| Unterstützung mehrerer SAML 2.0-konformer Identitätsprovider für eine Domain | Sie können SSO für eine Domain mit mehreren SAML 2.0-konformen Identitätsprovidern gleichzeitig konfigurieren. |
| Unterstützung von Identitätsprovidergruppen |
Sie können einzelne Benutzer einer Identity Cloud Service-(IDCS-)Gruppe hinzufügen und der Gruppe dann vordefinierte Rollen zuweisen. Da IDCS-Gruppen mit Identitätsprovidergruppen (wie Azure AD-Gruppen) synchronisiert werden können, können Sie sogar einzelne Benutzer zu Identitätsprovidergruppen hinzufügen und die vordefinierten Rollen in der Oracle Cloud Identity-Konsole oder Oracle Cloud-Konsole (IAM) diesen Gruppen zuweisen. Informationen hierzu finden Sie unter Identity Cloud Service-Gruppen verwenden, um Benutzern vordefinierte Rollen in der Oracle Cloud Identity-Konsole zuzuweisen (nur für OCI der 2. Generation). |
| IDCS-Benutzer und -Gruppen über Identitätsdomains hinweg synchronisieren | Sie können SCIM (System for Cross-domain Identity Management) verwenden, um das automatische Provisioning von Benutzern und Gruppen zwischen auf IDCS unterstützten Identitätsdomains zu aktivieren. Informationen hierzu finden Sie unter Benutzer und Gruppen in Oracle Identity Cloud über SCIM synchronisieren (nur für OCI der 2. Generation). |
| Fähigkeit, die Instanz umzubenennen | Sie können den Instanznamen und folglich die URLs Ihrer Umgebungen über Meine Services (OCI) ändern. Informationen hierzu finden Sie unter EPM Cloud-Instanz in OCI (2. Generation) umbenennen oder umspeichern. |
| Fähigkeit, die Instanz umzuspeichern | Unter "Meine Services" (OCI) können Sie die Instanz in eine andere Region umspeichern. Informationen hierzu finden Sie unter EPM Cloud-Instanz in OCI (2. Generation) umbenennen oder umspeichern. |
| Privater Zugriff auf EPM Cloud | Wenn Sie ein OCI-IaaS-Abonnement im selben Data Center wie Ihre EPM Cloud-Umgebungen haben, können Sie den Service Gateway-Service verwenden, um ihren Traffic nicht über das Internet zu leiten. Informationen hierzu finden Sie unter Verwendung einer dedizierten VPN-Verbindung zur Zugriffsbeschränkung in der Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud. |
| Kennwort-Policy ändern | Sie können Ihre eigene Kennwort-Policy festlegen. Ausführliche Informationen hierzu finden Sie unter Kennwort-Policys in Oracle Identity Cloud Service verwalten in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Benutzerzugriff einschränken | Sie können Umgebungen deaktivieren, sodass Benutzer sich nicht bei ihnen anmelden können. Ausführliche Informationen hierzu finden Sie unter Zugriff auf OCI-Umgebungen (2. Generation) deaktivieren. Außerdem können Sie eine benutzerdefinierte Anmelde-Policy konfigurieren, um nur Benutzern mit bestimmten vordefinierten Rollen den Zugriff zu ermöglichen. Ausführliche Informationen hierzu finden Sie unter Anmelde-Policys zum Einschränken des Zugriffs auf OCI-Umgebungen (2. Generation). Darüber hinaus können Sie auch bestimmte Benutzeraccounts deaktivieren. Ausführliche Informationen hierzu finden Sie unter Benutzeraccounts deaktivieren in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Maximale Sessiondauer | Sie können die maximale Sessiondauer in der Oracle Cloud Identity-Konsole oder Oracle Cloud-Konsole (IAM) festlegen, nach der Benutzer abgemeldet werden, selbst wenn sie die Umgebung aktiv verwenden. Informationen hierzu finden Sie unter Maximale Sessiondauer in OCI-Umgebungen (2. Generation). |
| Virenscan für hochgeladene Dateien | In OCI-Umgebungen (2. Generation) können Sie den Virenscan für hochgeladene Dateien aktivieren. Wenn diese Option aktiviert ist, wird jede hochgeladene Datei auf Viren gescannt. Sollte ein Virus erkannt werden, wird die Datei nicht hochgeladen. |
| Verbindungen aus bestimmten Ländern blockieren | Sie können beantragen, dass Oracle alle Verbindungen aus bestimmten Ländern blockiert. Ausführliche Informationen hierzu finden Sie unter Blockierung von Verbindungen aus bestimmten Ländern zu OCI-Umgebungen (2. Generation) beantragen in der Dokumentation Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud. |
| Verbindungen nur aus bestimmten Ländern zulassen | Sie können beantragen, dass Oracle nur Verbindungen aus bestimmten Ländern zulässt und Verbindungen aus anderen Ländern blockiert. Ausführliche Informationen hierzu finden Sie unter Zulassen von Verbindungen nur aus bestimmten Ländern zu OCI-Umgebungen (2. Generation) anfordern in der Dokumentation Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud. |
| Zuweisen vordefinierter Rollen durch Serviceadministratoren nicht zulassen |
Sie können beantragen, dass Oracle nicht zulässt, dass Serviceadministratoren vordefinierte Rollen zuweisen. Nachdem Oracle diese Anforderung implementiert hat, können nur Identitätsdomainadministratoren vordefinierte Rollen zuweisen. Ausführliche Informationen hierzu finden Sie unter Erteilen vordefinierter Rollen durch Serviceadministratoren verhindern in der Dokumentation Dokumentation zu Vorgängen in Oracle Enterprise Performance Management Cloud. |
| Datenbankverschlüsselung mit AES-256 | OCI (2. Generation) verschlüsselt den Masterschlüssel und den Tablespace mit AES-256, um die erforderliche Data-at-Rest-Verschlüsselung in relationalen Datenbanken sicherzustellen. Der Masterschlüssel wird regelmäßig rotiert. |
| OCI-Block-Volume-Verschlüsselung | Um die Data-at-Rest-Verschlüsselung sicherzustellen, verschlüsselt OCI (2. Generation) Dateisystemdaten einschließlich Oracle Essbase-Daten mit Block-Volume-Verschlüsselung mit AES-256. |
| Selfservicevorgang zum Auflisten und Wiederherstellen verfügbarer Backup-Wartungs-Snapshots | Artefakt-Snapshots, die aus der täglichen Wartung der OCI (Gen 2)-Umgebungen hervorgehen, werden täglich in Oracle Object Storage archiviert. Backups von Produktionsumgebungen werden für 60 Tage gespeichert, während Backups von Testumgebungen für 30 Tage gespeichert werden. OCI (Gen 2)-Umgebungen unterstützen Selfservicevorgänge, die über die EPM Automate-Befehle listBackups und restoreBackup nach verfügbaren Backup-Snapshots suchen und diese von Object Storage in Ihre Umgebung kopieren. |
| Verschlüsselungsschlüssel in FIPS 140-2-konformem Hardwaresicherheitsmodul (HSM) gespeichert |
In OCI-Umgebungen (2. Generation) werden alle Masterverschlüsselungsschlüssel, einschließlich der folgenden, in einem FIPS 140-2-konformen HSM gespeichert:
|
| Web Application Firewall-(WAF-)Unterstützung | In OCI-Umgebungen (2. Generation) ist Web Application Firewall (WAF) out-of-the-box verfügbar, um EPM Cloud vor zahlreichen Anwendungslayerangriffen zu schützen. |
| DKIM-(DomainKeys Identified Mail-)Unterstützung | EPM Cloud-Umgebungen auf OCI (2. Generation) unterstützen DKIM für ausgehende Nachrichten für die standardmäßige oder benutzerdefinierte Absender-E-Mail-Adresse. Weitere Informationen finden Sie unter DKIM-Unterstützung für EPM Cloud-OCI-Umgebungen (2. Generation). |
| Anpassung der Anmeldeseite | Sie können die Oracle Identity Cloud Service-Anmeldeseite mit der Authentifizierungs-REST-API anpassen. Anweisungen hierzu finden Sie in der Dokumentation Oracle Identity Cloud Service-Anmeldeseite mit der Authentifizierungs-API anpassen. |
| Anpassung von Benachrichtigungen | Sie können die Benachrichtigungsvorlagen für die E-Mail-Benachrichtigungen ändern, die Identity Cloud Service für Aktivitäten sendet, wie zum Beispiel das Hinzufügen von Benutzern, die Zuweisung von Rollen und den Kennwortablauf. Sie können die Benachrichtigungssprache, die Aktivitäten, für die die Benachrichtigungen gesendet werden sollen, den Absender, den Betreff und den Text der E-Mail auswählen. |