Le tableau suivant répertorie certaines fonctionnalités disponibles uniquement dans les environnements OCI d'Oracle Enterprise Performance Management Cloud.
Table 2-2 Nouvelles fonctionnalités dans OCI
| Fonctionnalité | Description |
|---|---|
| Console de gestion des identités Oracle Cloud ou console Oracle Cloud (IAM) | Effectuez des tâches de gestion des utilisateurs et de la sécurité, telles que la création et la suppression d'utilisateurs, l'affectation et l'annulation d'affectation de rôles, et la configuration de l'authentification unique. |
| Nouveaux rapports et journaux d'audit | Les rapports d'audit d'affectation de rôle et les rapports d'audit non valides sont disponibles via EPM Automate et les API REST. |
| Les rapports sur les privilèges de rôle d'application, sur les tentatives de connexion réussies, sur les tentatives de connexion ayant échoué et sur les utilisateurs dormants sont disponibles dans la console de gestion des identités Oracle Cloud, dans la console Oracle Cloud (IAM) et via les API REST Oracle Cloud Identity Service. | |
| Le journal d'audit contenant des informations sur les connexions réussies, les échecs de connexion et les actions de gestion des utilisateurs (création, mise à jour et suppression d'utilisateurs) est disponible dans la console de gestion des identités Oracle Cloud, la console Oracle Cloud (IAM) et via les API REST Oracle Cloud Identity Service. | |
| Prise en charge d'OAuth 2 pour l'API REST, EPM Automate et l'agent d'intégration EPM | Employez des jetons d'accès OAuth 2 pour émettre des appels d'API REST vers EPM Cloud, et pour utiliser EPM Automate et l'agent d'intégration EPM afin d'éviter l'utilisation de mots de passe. |
| Prise en charge de plusieurs fournisseurs d'identités compatibles avec SAML 2.0 pour un domaine | Vous pouvez configurer l'authentification unique pour un domaine avec plusieurs fournisseurs d'identités compatibles avec SAML 2.0 |
| Prise en charge des groupes de fournisseur d'identités |
Vous pouvez ajouter des utilisateurs à un groupe Identity Cloud Service (IDCS), puis affecter des rôles prédéfinis à ce groupe. Vous pouvez synchroniser les groupes IDCS avec les groupes de fournisseur d'identités (comme les groupes Azure AD) et par conséquent, ajouter des utilisateurs aux groupes de fournisseur d'identités et affecter les rôles prédéfinis à ces groupes dans la console de gestion des identités Oracle Cloud ou la console Oracle Cloud (IAM). Reportez-vous à la section Affectation de rôles prédéfinis aux utilisateurs dans la console de gestion des identités Oracle Cloud à l'aide de groupes Identity Cloud Service (pour OCI (Gen 2) uniquement). |
| Synchronisation des utilisateurs et des groupes IDCS dans les différents domaines d'identité | Vous pouvez utiliser le système de gestion des identités interdomaines (SCIM) pour activer le provisionnement automatique des utilisateurs et des groupes entre les domaines d'identité pris en charge sur IDCS. Reportez-vous à la section Utilisation de SCIM afin de synchroniser les utilisateurs et les groupes sur Oracle Identity Cloud (pour OCI (Gen 2) uniquement). |
| Possibilité de renommer l'instance | Vous pouvez modifier le nom d'instance et, par conséquent, les URL des environnements à l'aide de Mes services (OCI). Reportez-vous à la section Modification du nom ou transfert d'une instance EPM Cloud pour OCI (Gen 2). |
| Possibilité de transférer l'instance | Vous pouvez transférer l'instance vers une autre région à l'aide de Mes services (OCI). Reportez-vous à la section Modification du nom ou transfert d'une instance EPM Cloud pour OCI (Gen 2). |
| Accès privé à EPM Cloud | Si vous disposez d'un abonnement OCI IaaS dans le même centre de données que vos environnements EPM Cloud, vous pouvez utiliser le service de passerelle de service pour éviter que le trafic ne passe par Internet. Reportez-vous à la section Utilisation d'une connexion VPN dédiée pour restreindre l'accès du Guide des opérations Oracle Enterprise Performance Management Cloud. |
| Modification de la stratégie de mot de passe | Vous pouvez définir votre propre stratégie de mot de passe. Pour plus d'informations, reportez-vous à la section Gestion des stratégies de mot de passe d'Oracle Identity Cloud Service dans le guide Administration d'Oracle Identity Cloud Service. |
| Restriction de l'accès utilisateur | Vous pouvez désactiver les environnements pour que les utilisateurs ne puissent pas s'y connecter. Pour plus d'informations, reportez-vous à la section Désactivation de l'accès aux environnements OCI (Gen 2). Vous pouvez également configurer une stratégie de connexion personnalisée pour limiter l'accès aux utilisateurs dotés de certains rôles prédéfinis. Pour plus d'informations, reportez-vous à la section Stratégies de connexion pour restreindre l'accès aux environnements OCI (Gen 2). De plus, vous pouvez également désactiver des comptes utilisateur spécifiques. Pour plus d'informations, reportez-vous à la section Désactivation des comptes utilisateur dans le guide Administration d'Oracle Identity Cloud Service. |
| Durée de session maximale | Vous pouvez définir la durée de session maximale dans la console de gestion des identités Oracle Cloud ou la console Oracle Cloud (IAM) afin de déconnecter l'utilisateur même s'il se sert activement l'environnement. Reportez-vous à la section Durée de session maximale dans les environnements OCI (Gen 2). |
| Détection de virus dans les fichiers chargés | Les environnements OCI (Gen 2) comportent une option permettant d'activer la détection de virus dans les fichiers chargés. Si cette option est activée, une détection de virus est effectuée pour chaque fichier chargé. Si un virus est détecté, le fichier n'est pas chargé. |
| Blocage des connexions provenant de certains pays | Vous pouvez demander à Oracle de bloquer toutes les connexions provenant de certains pays. Pour obtenir des détails, reportez-vous à la section Demande de blocage des connexions aux environnements OCI (Gen 2) provenant de certains pays du Guide des opérations Oracle Enterprise Performance Management Cloud. |
| Autorisation des connexions provenant de certains pays uniquement | Vous pouvez demander à Oracle de n'autoriser que les connexions provenant de certains pays et de bloquer les autres. Pour obtenir des détails, reportez-vous à la section Demande d'autorisation des connexions aux environnements OCI (Gen 2) provenant de certains pays uniquement du Guide des opérations Oracle Enterprise Performance Management Cloud. |
| Interdiction à l'administrateur de service d'affecter des rôles prédéfinis |
Vous pouvez demander à Oracle d'interdire à l'administrateur de service d'affecter des rôles prédéfinis. Une fois la demande implémentée par Oracle, seul l'administrateur de domaine d'identité peut affecter des rôles prédéfinis. Pour obtenir des détails, reportez-vous à la section Interdiction aux administrateurs de service d'octroyer des rôles prédéfinis du Guide des opérations Oracle Enterprise Performance Management Cloud. |
| Cryptage de base de données à l'aide d'AES-256 | OCI (Gen 2) utilise AES-256 pour crypter la clé maître ainsi que le tablespace afin de répondre à l'exigence de cryptage des données au repos dans une base de données relationnelle. La rotation de la clé maître est effectuée régulièrement. |
| Cryptage de volume de blocs OCI | Pour crypter les données au repos, OCI (Gen 2) utilise le cryptage de volume de blocs à l'aide d'AES-256 afin de crypter les données de système de fichiers, y compris les données Oracle Essbase. |
| Option en libre-service permettant de répertorier et de restaurer les instantanés de maintenance de sauvegarde disponibles | Les instantanés d'artefact résultant de la maintenance quotidienne des environnements OCI (Gen 2) sont archivés vers Oracle Object Storage tous les jours. Les sauvegardes de l'environnement de production sont conservées 60 jours et celles de l'environnement de test 30 jours. Les environnements OCI (Gen 2) prennent en charge les opérations en libre-service avec les commandes EPM Automate listBackups et restoreBackup pour rechercher les instantanés de sauvegarde disponibles et les copier d'Object Storage vers l'environnement. |
| Clés de cryptage stockées dans un module HSM (Hardware Security Module) conforme à la norme FIPS 140-2 |
Dans les environnements OCI (Gen 2), toutes les clés maître de cryptage, y compris les suivantes, sont stockées dans un module HSM conforme à la norme FIPS 140-2 :
|
| Prise en charge de Web Application Firewall (WAF) | Dans les environnements OCI (Gen 2), Web Application Firewall (WAF) est prêt à l'emploi et protège EPM Cloud de nombreuses attaques au niveau de la couche application. |
| Prise en charge de DKIM (DomainKeys Identified Mail) | EPM Cloud sur les environnements OCI (Gen 2) prend en charge DKIM pour les messages sortants avec une adresse électronique d'expéditeur par défaut ou personnalisée. Reportez-vous à la section Prise en charge de DKIM pour les environnements EPM Cloud OCI (Gen 2). |
| Personnalisation de la page de connexion | Vous pouvez personnaliser la page de connexion à Oracle Identity Cloud Service à l'aide de l'API REST d'authentification. Reportez-vous à la section Personnalisation de la page de connexion à Oracle Identity Cloud Service à l'aide de l'API d'authentification pour obtenir des instructions. |
| Personnalisation des notifications | Vous pouvez modifier les modèles des notifications par courriel qu'Identity Cloud Service envoie pour les activités, comme les ajouts d'utilisateur, les affectations de rôle et les expirations de mot de passe. Vous pouvez sélectionner la langue des notifications, les activités pour lesquelles envoyer des notifications, ainsi que l'expéditeur, l'objet et le corps des courriels. |