In der folgenden Tabelle sind einige Funktionen aufgeführt, die nur in OCI (Gen 2) Oracle Fusion Cloud Enterprise Performance Management- und Oracle Fusion Cloud Enterprise Data Management-Umgebungen verfügbar sind.
Table 2-2 Neue Funktionen in OCI (Gen 2)-Umgebungen
| Funktion | Beschreibung |
|---|---|
| IAM-Oberfläche | Führen Sie Benutzer- und Sicherheitsverwaltungsaufgaben aus, z.B. Benutzer erstellen oder entfernen, Rollen zuweisen oder ihre Zuweisung aufheben und Single Sign-On (SSO) einrichten. |
| Neue Auditberichte und Logs | Die Auditberichte über Rollenzuweisungen und ungültige Audits sind über EPM Automate und REST-APIs verfügbar. |
| Die Berichte zu den Berechtigungen der Anwendungsrolle, erfolgreichen Anmeldeversuchen, nicht erfolgreichen Anmeldeversuchen und inaktiven Benutzern sind über die Oracle Cloud-Konsole und die Oracle Cloud Identity Service-REST-APIs verfügbar. | |
| Ein Auditlog mit Informationen zu erfolgreichen und nicht erfolgreichen Anmeldungen und Benutzerverwaltungsaktionen (Erstellen, Aktualisieren und Löschen von Benutzern) ist in der Oracle Cloud-Konsole und über Oracle Cloud Identity Service-REST-APIs verfügbar. | |
| Unterstützung von OAuth 2 für REST-API, EPM Automate und EPM Integration Agent | Verwenden Sie OAuth 2-Zugriffstoken für REST-API-Aufrufe an die Umgebung sowie für EPM Automate und EPM Integration Agent, um die Verwendung von Kennwörtern zu vermeiden. |
| Unterstützung mehrerer SAML 2.0-konformer Identitätsprovider für eine Domain | Sie können SSO für eine Domain mit mehreren SAML 2.0-konformen Identitätsprovidern gleichzeitig konfigurieren. |
| Unterstützung von Identitätsprovidergruppen |
Sie können einzelne Benutzer einer Identity Cloud Service-Gruppe hinzufügen und der Gruppe dann vordefinierte Rollen zuweisen. Da Gruppen mit Identitätsprovidergruppen (wie Microsoft Entra ID-Gruppen) synchronisiert werden können, können Sie auch einzelne Benutzer zu Identitätsprovidergruppen hinzufügen und die vordefinierten Rollen auf der IAM-Oberfläche diesen Gruppen zuweisen. Informationen hierzu finden Sie unter Benutzern mit IDCS-Gruppen vordefinierte Rollen zuweisen. |
| Benutzer und Gruppen über Identitätsdomains hinweg synchronisieren | Mit SCIM (System for Cross-domain Identity Management) können Sie das automatische Provisioning von Benutzern und Gruppen zwischen unterstützten Identitätsdomains aktivieren. Informationen hierzu finden Sie unter Benutzer und Gruppen zwischen zwei Identitätsdomains synchronisieren. |
| Benutzer und Gruppen über andere Identity-Management-Produkte synchronisieren |
Mit SCIM (System for Cross-domain Identity Management) können Sie das automatische Provisioning von Benutzern und Gruppen über andere Identity-Management-Produkte (wie Microsoft Entra ID) aktivieren. Informationen hierzu finden Sie unter Benutzer und Gruppen aus Microsoft Entra ID in IAM synchronisieren. |
| Fähigkeit, die Umgebung umzubenennen | Sie können die Namen und somit auch die URLs Ihrer Umgebungen in der Oracle Cloud-Konsole ändern. Informationen hierzu finden Sie unter Umgebung umbenennen oder umspeichern. |
| Fähigkeit, die Umgebung umzuspeichern | Sie können die Umgebung in der Oracle Cloud-Konsole in eine andere Region umspeichern. Informationen hierzu finden Sie unter Umgebung umbenennen oder umspeichern. |
| Privater Zugriff auf Cloud EPM und Oracle Enterprise Data Management Cloud | Wenn Sie ein OCI-IaaS-Abonnement im selben Data Center wie Ihre Umgebungen haben, können Sie den Service Gateway-Service verwenden, um Ihren Traffic nicht über das Internet zu leiten. Informationen hierzu finden Sie unter Verwendung einer dedizierten VPN-Verbindung zur Zugriffsbeschränkung in der Dokumentation zu Vorgängen. |
| Kennwort-Policy ändern | Sie können Ihre eigene Kennwort-Policy festlegen. Ausführliche Informationen hierzu finden Sie unter Kennwort-Policys in Oracle Identity Cloud Service verwalten in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Mehrere Kennwort-Policys | Sie können mehrere Kennwort-Policys erstellen und diese verschiedenen Identity Cloud Service-Gruppen zuweisen. Ausführliche Informationen hierzu finden Sie unter Kennwort-Policys in Oracle Identity Cloud Service verwalten in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Netzwerkperimeter (IP-Ausnahmeliste) für die gesamte Domain | Sie können den Netzwerkperimeter konfigurieren, um die IP-Ausnahmeliste für die gesamte Domain einzurichten. Informationen hierzu finden Sie unter Netzwerkperimeter einrichten. |
| Benutzerzugriff einschränken | Sie können Umgebungen deaktivieren, sodass Benutzer sich nicht bei ihnen anmelden können. Informationen hierzu finden Sie unter Zugriff auf Umgebungen deaktivieren.
Außerdem können Sie eine benutzerdefinierte Anmelde-Policy konfigurieren, um nur Benutzern mit bestimmten vordefinierten Rollen den Zugriff zu ermöglichen. Informationen hierzu finden Sie unter Anmelde-Policys zum Einschränken des Zugriffs auf Umgebungen. Darüber hinaus können Sie auch bestimmte Benutzeraccounts deaktivieren. Informationen hierzu finden Sie unter Benutzeraccounts deaktivieren in der Dokumentation Oracle Identity Cloud Service verwalten. |
| Maximale Sessiondauer | Sie können die maximale Sessiondauer auf der IAM-Oberfläche festlegen, nach der Benutzer abgemeldet werden, selbst wenn sie die Umgebung aktiv verwenden. Informationen hierzu finden Sie unter Maximale Sessiondauer. |
| Virenscan für hochgeladene Dateien | In OCI (Gen 2)-Umgebungen können Sie den Virenscan für hochgeladene Dateien aktivieren. Wenn diese Option aktiviert ist, wird jede hochgeladene Datei auf Viren gescannt. Sollte ein Virus erkannt werden, wird die Datei nicht hochgeladen. |
| Zuweisen vordefinierter Rollen durch Serviceadministratoren nicht zulassen |
Sie können beantragen, dass Oracle nicht zulässt, dass Serviceadministratoren vordefinierte Rollen zuweisen. Nachdem Oracle diese Anforderung implementiert hat, können nur Identitätsdomainadministratoren vordefinierte Rollen zuweisen. Informationen hierzu finden Sie unter Erteilen vordefinierter Rollen durch Serviceadministratoren verhindern in der Dokumentation zu Vorgängen. |
| Datenbankverschlüsselung mit AES-256 | OCI (Gen 2) verschlüsselt den Masterschlüssel und den Tablespace mit AES-256, um die erforderliche Data-at-Rest-Verschlüsselung in relationalen Datenbanken sicherzustellen. Der Masterschlüssel wird regelmäßig rotiert. |
| OCI-Block-Volume-Verschlüsselung | Um die Data-at-Rest-Verschlüsselung sicherzustellen, verschlüsselt OCI (Gen 2) Dateisystemdaten einschließlich Oracle Essbase-Daten mit Block-Volume-Verschlüsselung mit AES-256. |
| Selfservicevorgang zum Auflisten und Wiederherstellen verfügbarer Backup-Wartungs-Snapshots | Artefakt-Snapshots, die aus der täglichen Wartung der OCI (Gen 2)-Umgebungen hervorgehen, werden täglich in Oracle Object Storage archiviert. Backups von Produktions- und Testumgebungen werden 60 Tage aufbewahrt. OCI (Gen 2)-Umgebungen unterstützen Selfservicevorgänge, die über die EPM Automate-Befehle listBackups und restoreBackup nach verfügbaren Backup-Snapshots suchen und diese von Object Storage in Ihre Umgebung kopieren. |
| Verschlüsselungsschlüssel in FIPS 140-2-konformem Hardwaresicherheitsmodul (HSM) gespeichert |
In OCI (Gen 2)-Umgebungen werden alle Masterverschlüsselungsschlüssel, einschließlich der folgenden, in einem FIPS 140-2-konformen HSM gespeichert:
|
| Web Application Firewall-(WAF-)Unterstützung | In OCI (Gen 2)-Umgebungen ist Web Application Firewall (WAF) out-of-the-box verfügbar und schützt die Umgebung vor zahlreichen Angriffen auf Anwendungsebene. |
| DKIM-(DomainKeys Identified Mail-)Unterstützung | Unterstützt DKIM für ausgehende Nachrichten für die standardmäßige oder benutzerdefinierte Absender-E-Mail-Adresse in OCI (Gen 2)-Umgebungen. Informationen hierzu finden Sie unter DKIM-Unterstützung. |
| Anpassung der Anmeldeseite | Sie können die Identity Cloud Service-Anmeldeseite mit der Authentifizierungs-REST-API anpassen. Weitere Informationen finden Sie unter Oracle Identity Cloud Service-Anmeldeseite mit der Authentifizierungs-API anpassen. |
| Anpassung von Benachrichtigungen | Sie können die Benachrichtigungsvorlagen für die E-Mail-Benachrichtigungen ändern, die Identity Cloud Service für Aktivitäten sendet, z.B. das Hinzufügen von Benutzern, die Zuweisung von Rollen und den Kennwortablauf. Sie können die Benachrichtigungssprache, die Aktivitäten, für die die Benachrichtigungen gesendet werden sollen, den Absender, den Betreff und den Text der E-Mail auswählen. |