En la siguiente tabla se describen algunas de las funciones que están disponibles solo en los entornos de Oracle Fusion Cloud Enterprise Performance Management y Oracle Fusion Cloud Enterprise Data Management de OCI (Gen2).
Table 2-2 Nuevas funciones en los entornos de OCI (Gen2)
| Función | Descripción |
|---|---|
| Interfaz de IAM | Realice tareas de gestión de usuarios y seguridad como la creación de usuarios, la eliminación de usuarios, la asignación y la anulación de asignación de roles y la configuración de inicio de sesión único (SSO). |
| Nuevos registros e informes de auditoría | Están disponibles el informe de auditoría de asignación de roles y el informe de auditoría no válido mediante EPM Automate y las API de REST. |
| Están disponibles el informe de privilegios de rol de aplicación, de intentos de conexión correctos, de intentos de conexión incorrectos y de usuarios inactivos en la consola de Oracle Cloud mediante las API de REST de Oracle Cloud Identity Service. | |
| Hay disponible un registro de auditoría que contiene información sobre las conexiones correctas y fallidas, así como sobre las acciones de gestión de usuarios (creación, actualización y supresión de usuarios) en la consola de Oracle Cloud y mediante las API de REST de Oracle Cloud Identity Service. | |
| Soporte de OAuth 2 para la API de REST, EPM Automate y el agente de integración de EPM | Utilice símbolos de acceso de OAuth 2 para realizar llamadas mediante la API de REST al entorno y usar EPM Automate y el Agente de integración de EPM para evitar el uso de contraseñas. |
| Soporte de varios proveedores de identidad compatibles con SAML 2.0 para un dominio | Puede configurar SSO para un dominio con varios proveedores de identidad compatibles con SAML 2.0 simultáneamente. |
| Soporte de grupos de proveedores de identidad |
Puede agregar usuarios individuales a un grupo de Identity Cloud Service y luego asignar roles predefinidos al grupo. Dado que los grupos se pueden sincronizar con los grupos de proveedores de identidad (como los grupos Microsoft Entra ID), también puede agregar usuarios individuales a los grupos de proveedores de identidad y asignar los roles predefinidos a estos grupos en la interfaz de IAM. Consulte Uso de grupos de IDCS para asignar roles predefinidos a usuarios |
| Sincronizar usuarios y grupos en dominios de identidad | Puede usar System for Cross-domain Identity Management (SCIM) para activar el aprovisionamiento automático de usuarios y grupos entre dominios de identidad. Consulte Sincronización de usuarios y grupos entre dos dominios de identidad. |
| Sincronizar usuarios y grupos de otros productos de gestión de identidad |
Puede usar System for Cross-domain Identity Management (SCIM) para activar el aprovisionamiento automático de usuarios y grupos de otros productos de gestión de identidad (como Microsoft Entra ID). Consulte Sincronización de usuarios y grupos de Microsoft Entra ID en IAM. |
| Capacidad de cambiar el nombre del entorno | Puede cambiar el nombre del entorno y, por tanto, las URL de los entornos mediante la consola de Oracle Cloud. Consulte Cambio de nombre o reubicación de un entorno. |
| Capacidad de reubicar el entorno | Puede reubicar el entorno en una región diferente mediante la consola de Oracle Cloud. Consulte Cambio de nombre o reubicación de un entorno. |
| Acceso privado a Cloud EPM y Oracle Enterprise Data Management Cloud | Si tiene una suscripción a OCI IaaS en el mismo centro de datos que sus entornos, puede usar el servicio de puerta de enlace para evitar que su tráfico pase por Internet. Consulte Uso de una conexión de VPN dedicad para restringir el acceso en Guía de operaciones. |
| Cambiar política de contraseñas | Puede configurar su propia política de contraseñas. Para obtener detalles, consulte Gestionar políticas de contraseñas de Oracle Identity Cloud Service en Administración de Oracle Identity Cloud Service. |
| Varias políticas de contraseñas | Puede crear varias políticas de contraseñas y asignarlas a diferentes grupos de Identity Cloud Service. Para obtener más información, consulte Gestionar políticas de contraseñas de Oracle Identity Cloud Service en Administración de Oracle Identity Cloud Service. |
| Perímetro de red (lista de IP permitidas) para todo el dominio | Puede configurar el perímetro de red para configurar la lista de IP permitidas para todo el dominio. Consulte Configuración del perímetro de red. |
| Restringir el acceso de usuario | Puede desactivar los entornos para que el usuario no se pueda conectarse a ellos. Consulte Desactivación del acceso a los entornos.
También puede configurar una política de inicio de sesión personalizada para restringir el acceso a los usuarios con roles predefinidos. Consulte Políticas de inicio de sesión para restringir el acceso a entornos. Además, también puede desactivar cuentas de usuario específicas. Consulte Desactivación de cuentas de usuario en Administración de Oracle Identity Cloud Service. |
| Duración máxima de la sesión | Puede establecer la duración máxima de la sesión en la interfaz de IAM para cerrar la sesión del usuario, incluso si el usuario está utilizando el entorno de forma activa. Consulte Duración máxima de la sesión. |
| Buscar virus en archivos cargados | Los entornos de OCI (Gen 2) proporcionan una opción para activar el análisis de virus en los archivos cargados. Cuando esta opción está activada, se buscan virus en cada uno de los archivos cargados. Si se detecta un virus, el archivo no se carga. |
| No permitir que el administrador del servicio asigne roles predefinidos |
Puede solicitar a Oracle que no permita que el administrador del servicio asigne roles predefinidos Después de que Oracle haya implantado esta solicitud, solo el administrador del dominio de identidad podrá asignar roles predefinidos. Consulte Cómo evitar que los administradores del servicio otorguen roles predefinidos en Guía de operaciones. |
| Cifrado de base de datos con AES-256I | OCI (Gen2) usa AES-256 para cifrar la clave maestra, así como un tablespace para cumplir el requisito de cifrar los datos estáticos en la base de datos relacional. La clave maestra se rota periódicamente. |
| Cifrado de OCI Block Volume | Para cifrar los datos estáticos, OCI (Gen2) usa el cifrado de Block Volume con AES-256 para cifrar los datos del sistema de archivos, incluidos los datos de Oracle Essbase. |
| Opción de autoservicio para mostrar y restaurar las instantáneas de mantenimiento de copia de seguridad disponibles | Las instantáneas de artefactos resultantes del mantenimiento diario de los entornos de OCI (Gen2) se archivan a diario en Oracle Object Storage. Las copias de seguridad de los entornos de producción y prueba se conservan durante 60 días. En los entornos de OCI (Gen 2) se pueden usar operaciones de autoservicio con los comandos listBackups yrestoreBackup de EPM Automate para comprobar y copiar instantáneas de copia de seguridad disponibles desde Object Storage a su entorno. |
| Claves de cifrado almacenadas en el módulo de seguridad de hardware (HSM) que cumple con FIPS 140-2 |
En entornos de OCI (Gen2), todas las claves maestras de cifrado se almacenan en el HSM, que cumple con FIPS 140-2, incluidas las siguientes:
|
| Soporte de firewall de aplicaciones web (WAF) | En entornos de OCI (Gen2), el firewall de aplicaciones web (WAF) está disponible listo para usar y protege el entorno de numerosos ataques a la capa de aplicación. |
| Soporte de DKIM (DomainKeys Identified Mail) | Soporta DKIM para los mensajes salientes de la dirección de correo electrónico del remitente personalizada o predeterminada en entornos de OCI (Gen2). Consulte Soporte de DKIM. |
| Personalización de la página de inicio de sesión | Puede personalizar la página de inicio de sesión de Identity Cloud Service mediante la API de REST de Autenticación. Consulte Personalización de la página de inicio de sesión de Oracle Identity Cloud Service mediante la API de Autenticación. |
| Personalización de notificaciones | Puede modificar las plantillas de notificación de las notificaciones de correo electrónico que Identity Cloud Service envía para actividades, como la adición de usuarios, la asignación de roles y la caducidad de contraseñas. Puede seleccionar el idioma de las notificaciones, las actividades cuyas notificaciones se van a enviar, el remitente del correo electrónico, el asunto y el cuerpo. |