En la siguiente tabla se muestran algunas de las funciones que solo están disponibles en entornos Oracle Enterprise Performance Management Cloud OCI.
Table 2-2 Nuevas funciones de OCI
| Función | Descripción |
|---|---|
| Consola de Oracle Cloud Identity o consola de Oracle Cloud (IAM) | Realice tareas de gestión de usuarios y seguridad como la creación de usuarios, la eliminación de usuarios, la asignación y la anulación de asignación de roles y la configuración de inicio de sesión único (SSO). |
| Nuevos registros e informes de auditoría | Están disponibles el informe de auditoría de asignación de roles y el informe de auditoría no válido mediante EPM Automate y las API de REST. |
| Están disponibles el informe de privilegios de rol de aplicación, de intentos de conexión correctos, de intentos de conexión incorrectos y de usuario inactivos en la consola de Oracle Cloud Identity, en la consola de Oracle Cloud (IAM) y mediante las API de REST de Oracle Cloud Identity Service. | |
| Hay disponible un registro de auditoría que contiene información sobre las conexiones correctas e incorrectas, así como acciones de gestión de usuarios (creación, actualización y supresión de usuarios) de la consola de Oracle Cloud Identity, la consola de Oracle Cloud (IAM) y mediante las API de REST de Oracle Cloud Identity Service. | |
| Soporte de OAuth 2 para la API de REST, EPM Automate y el agente de integración de EPM | Use símbolos de acceso de OAuth 2 para realizar llamadas mediante la API de REST a EPM Cloud y use EPM Automate y el Agente de integración de EPM para evitar el uso de contraseñas. |
| Soporte de varios proveedores de identidad compatibles con SAML 2.0 para un dominio | Puede configurar SSO para un dominio con varios proveedores de identidad compatibles con SAML 2.0 simultáneamente. |
| Soporte de grupos de proveedores de identidad |
Puede agregar usuarios individuales a un grupo de Identity Cloud Service (IDCS) y luego asignar roles predefinidos al grupo. Dado que los grupos de IDCS se pueden sincronizar con los grupos de proveedores de identidad (como los grupos Azure AD), también puede agregar usuarios individuales a los grupos de proveedores de identidad y asignar roles predefinidos a estos grupos en la consola de Oracle Cloud Identity o en la consola de Oracle Cloud (IAM). Consulte Uso de grupos de Identity Cloud Service para asignar roles predefinidos a los usuarios en la consola de Oracle Cloud Identity (solo para OCI (Gen 2)) |
| Sincronizar usuarios y grupos de IDCS en dominios de identidad | Puede usar System for Cross-domain Identity Management (SCIM) para activar el aprovisionamiento automático de usuarios y grupos entre dominios de identidad soportados en IDCS. Consulte Uso de SCIM para sincronizar usuarios y grupos en Oracle Identity Cloud (solo para OCI (Gen 2)) |
| Posibilidad de cambiar el nombre de la instancia | Puede cambiar el nombre de la instancia y, por tanto, las URL de sus entornos con Mis servicios (OCI). Consulte Cambio de nombre o reubicación de una instancia de EPM Cloud de OCI (Gen 2). |
| Capacidad de reubicar la instancia | Puede reubicar la instancia en una región diferente mediante Mis servicios (OCI). Consulte Cambio de nombre o reubicación de una instancia de EPM Cloud de OCI (Gen 2). |
| Acceso privado a EPM Cloud | Si tiene una suscripción a OCI IaaS en el mismo centro de datos que sus entornos de EPM Cloud puede usar el servicio de gateway para evitar tener que su tráfico pase por Internet. Consulte Uso de una conexión de VPN dedicad para restringir el acceso en Guía de operaciones de Oracle Enterprise Performance Management Cloud. |
| Cambiar política de contraseñas | Puede configurar su propia política de contraseñas. Para obtener detalles, consulte Gestionar políticas de contraseñas de Oracle Identity Cloud Service en Administración de Oracle Identity Cloud Service. |
| Restringir el acceso de usuario | Puede desactivar los entornos para que el usuario no se pueda conectarse a ellos. Para obtener información detallada, consulte Desactivar el acceso a entornos de OCI (Gen 2). También puede configurar una política de inicio de sesión personalizada para restringir el acceso a los usuarios con roles predefinidos. Para obtener información detallada, consulte Políticas de conexión para restringir el acceso a entornos de OCI (Gen 2). Además, también puede desactivar cuentas de usuario específicas. Para obtener detalles, consulte Desactivación de cuentas de usuario en Administración de Oracle Identity Cloud Service. |
| Duración máxima de la sesión | Puede establecer la duración máxima de la sesión en la consola de Oracle Cloud Identity o en la consola de Oracle Cloud (IAM) para cerrar la sesión del usuario, incluso si el usuario está utilizando el entorno de forma activa. Consulte Duración máxima de la sesión en entornos de OCI (Gen 2) |
| Buscar virus en archivos cargados | Los entornos de OCI (Gen 2) proporcionan una opción para activar el análisis de virus en los archivos cargados. Cuando esta opción está activada, se buscan virus en cada uno de los archivos cargados. Si se detecta un virus, el archivo no se carga. |
| Bloquear las conexiones de países específicos | Puede solicitar a Oracle que bloquee todas las conexiones que procedan de países específicos. Para obtener detalles, consulte Solicitud de bloqueo de conexiones procedentes de países específicos a entornos de OCI (Gen 2) en Guía de operaciones de Oracle Enterprise Performance Management Cloud |
| Permitir conexiones solo desde países específicos | Puede solicitar a Oracle que permita solo las conexiones que procedan de países específicos y que bloquee las conexiones desde otros países. Para obtener detalles, consulte Solicitud para permitir conexiones procedentes de países específicos a entornos de OCI (Gen 2) en Guía de operaciones de Oracle Enterprise Performance Management Cloud |
| No permitir que el administrador del servicio asigne roles predefinidos |
Puede solicitar a Oracle que no permita que el administrador del servicio asigne roles predefinidos Después de que Oracle haya implantado esta solicitud, solo el administrador del dominio de identidad podrá asignar roles predefinidos. Para obtener detalles, consulte Cómo evitar que los administradores del servicio otorguen roles predefinidos en Guía de operaciones de Oracle Enterprise Performance Management Cloud. |
| Cifrado de base de datos con AES-256 | OCI (Gen 2) usa AES-256 para cifrar la clave maestra, así como un tablespace para cumplir el requisito de cifrar los datos estáticos en la base de datos relacional. La clave maestra se rota periódicamente. |
| Cifrado de OCI Block Volume | Para cifrar los datos estáticos, OCI (Gen 2) usa el cifrado de Block Volume con AES-256 para cifrar los datos del sistema de archivos, incluidos los datos de Oracle Essbase. |
| Opción de autoservicio para mostrar y restaurar las instantáneas de mantenimiento de copia de seguridad disponibles | Las instantáneas de artefactos resultantes del mantenimiento diario de los entornos de OCI (Gen 2) se archivan a diario en Oracle Object Storage. Las copias de seguridad del entorno de producción se conservan durante 60 días, mientras que las copias de seguridad del entorno de prueba se conservan durante 30 días. En los entornos de OCI (Gen 2) se pueden usar operaciones de autoservicio con los comandos listBackups yrestoreBackup de EPM Automate para comprobar y copiar instantáneas de copia de seguridad disponibles desde Object Storage a su entorno. |
| Claves de cifrado almacenadas en el módulo de seguridad de hardware (HSM) que cumple con FIPS 140-2 |
En entornos de OCI (Gen 2), todas las claves maestras de cifrado se almacenan en HSM, que cumple con FIPS 140-2, incluidas las siguientes:
|
| Soporte de firewall de aplicaciones web (WAF) | En entornos de OCI (Gen 2), el firewall de aplicaciones web (WAF) está disponible listo para usar y protege EPM Cloud frente a numerosos ataques a la capa de aplicación. |
| Soporte de DKIM (DomainKeys Identified Mail) | EPM Cloud en entornos de OCI (Gen 2) soporta DKIM para los mensajes salientes de la dirección de correo electrónico de remitente predeterminada o personalizada. Consulte Soporte de DKIM para entornos de EPM Cloud de OCI (Gen 2). |
| Personalización de la página de inicio de sesión | Puede personalizar la página de inicio de sesión de Oracle Identity Cloud Service mediante la API de REST de Autenticación. Consulte Personalización de la página de inicio de sesión de Oracle Identity Cloud Service mediante la API de Autenticación para obtener instrucciones. |
| Personalización de notificaciones | Puede modificar las plantillas de notificación de las notificaciones de correo electrónico que Identity Cloud Service envía para actividades, como la adición de usuarios, la asignación de roles y la caducidad de contraseñas. Puede seleccionar el idioma de las notificaciones, las actividades cuyas notificaciones se van a enviar, el remitente del correo electrónico, el asunto y el cuerpo. |