Le tableau suivant répertorie certaines des fonctionnalités disponibles uniquement dans les environnements Oracle Enterprise Performance Management Cloud sur OCI (Gen 2).
Table 2-2 Nouvelles fonctionnalités dans OCI (Gen 2)
| Fonctionnalité | Description |
|---|---|
| Console Oracle Cloud (IAM) | Effectuez des tâches de gestion des utilisateurs et de la sécurité, telles que la création et la suppression d'utilisateurs, l'affectation et l'annulation d'affectation de rôles, et la configuration de l'authentification unique (SSO). |
| Nouveaux rapports et journaux d'audit | Les rapports d'audit d'affectation de rôle et les rapports d'audit non valides sont disponibles via EPM Automate et les API REST. |
| Les rapports sur les privilèges de rôle d'application, les rapports sur les tentatives de connexion réussies, les rapports sur les tentatives de connexion ayant échoué et les rapports sur les utilisateurs dormants sont disponibles dans la console Oracle Cloud (IAM) et via les API REST Oracle Cloud Identity Service. | |
| Le journal d'audit contenant des informations sur les connexions réussies, les échecs de connexion et les actions de gestion des utilisateurs (création, mise à jour et suppression d'utilisateurs) est disponible dans la console Oracle Cloud (IAM) et via les API REST Oracle Cloud Identity Service. | |
| Prise en charge d'OAuth 2 pour l'API REST, EPM Automate et l'agent d'intégration EPM | Employez des jetons d'accès OAuth 2 pour émettre des appels d'API REST vers EPM Cloud, et pour utiliser EPM Automate et l'agent d'intégration EPM afin d'éviter l'utilisation de mots de passe. |
| Prise en charge de plusieurs fournisseurs d'identités compatibles avec SAML 2.0 pour un domaine | Vous pouvez configurer l'authentification unique pour un domaine avec plusieurs fournisseurs d'identités compatibles avec SAML 2.0. |
| Prise en charge des groupes de fournisseur d'identités |
Vous pouvez ajouter des utilisateurs à un groupe Identity Cloud Service (IDCS), puis affecter des rôles prédéfinis à ce groupe. Vous pouvez synchroniser les groupes IDCS avec les groupes de fournisseurs d'identités (comme les groupesAzure AD) et par conséquent, ajouter des utilisateurs aux groupes de fournisseurs d'identités et affecter les rôles prédéfinis à ces groupes dans la console Oracle Cloud (IAM). Reportez-vous à la section Affectation de rôles prédéfinis aux utilisateurs dans la console Oracle Cloud (IAM) à l'aide de groupes Identity Cloud Service (pour OCI (Gen 2) uniquement). |
| Synchronisation des utilisateurs et des groupes IDCS dans les différents domaines d'identité | Vous pouvez utiliser le système de gestion des identités interdomaines (SCIM) pour activer le provisionnement automatique des utilisateurs et des groupes entre les domaines d'identité pris en charge sur IDCS. Reportez-vous à la section Synchronisation d'utilisateurs et de groupes entre deux domaines d'identité IDCS différents. |
| Synchronisation des utilisateurs et des groupes IDCS d'autres produits de gestion des identités |
Vous pouvez utiliser le système de gestion des identités interdomaines (SCIM) pour activer le provisionnement automatique des utilisateurs et des groupes dans IDCS provenant d'autres produits de gestion des identités (par exemple, de Microsoft Entra ID). Reportez-vous à la section Synchronisation d'utilisateurs et de groupes de Microsoft Entra ID avec la console Oracle Cloud (IAM). |
| Possibilité de renommer l'instance | Vous pouvez modifier le nom d'instance et, par conséquent, les URL des environnements à l'aide de Mes services (OCI). Reportez-vous à la section Modification du nom ou transfert d'une instance OCI (Gen 2). |
| Possibilité de transférer l'instance | Vous pouvez transférer l'instance vers une autre région à l'aide de Mes services (OCI). Reportez-vous à la section Modification du nom ou transfert d'une instance OCI (Gen 2). |
| Accès privé à EPM Cloud | Si vous disposez d'un abonnement OCI IaaS dans le même centre de données que vos environnements EPM Cloud, vous pouvez utiliser le service de passerelle de service pour éviter que le trafic ne passe par Internet. Reportez-vous à la section Utilisation d'une connexion VPN dédiée pour restreindre l'accès du Guide des opérations Oracle Enterprise Performance Management Cloud. |
| Modification de la stratégie de mot de passe | Vous pouvez définir votre propre stratégie de mot de passe. Pour plus d'informations, reportez-vous à la section Gestion des stratégies de mot de passe d'Oracle Identity Cloud Service dans le guide Administration d'Oracle Identity Cloud Service. |
| Stratégies de mot de passe multiples | Vous pouvez créer plusieurs stratégies de mot de passe et les affecter à différents groupes IDCS. Pour plus de détails, reportez-vous à la section Gestion des stratégies de mot de passe d'Oracle Identity Cloud Service dans le guide Administration d'Oracle Identity Cloud Service. |
| Périmètre réseau (liste d'autorisation d'adresses IP) pour le domaine entier | Vous pouvez configurer un périmètre réseau dans IDCS afin de configurer la liste d'autorisation d'adresses IP pour le domaine entier. Pour plus de détails, reportez-vous à la section Configuration du périmètre réseau pour l'environnement OCI (Gen 2) d'EPM Cloud. |
| Restriction de l'accès utilisateur | Vous pouvez désactiver les environnements pour que les utilisateurs ne puissent pas s'y connecter. Pour plus d'informations, reportez-vous à la section Désactivation de l'accès aux environnements OCI (Gen 2). Vous pouvez également configurer une stratégie de connexion personnalisée pour limiter l'accès aux utilisateurs dotés de certains rôles prédéfinis. Pour plus d'informations, reportez-vous à la section Stratégies de connexion pour restreindre l'accès aux environnements OCI (Gen 2). De plus, vous pouvez également désactiver des comptes utilisateur spécifiques. Pour plus d'informations, reportez-vous à la section Désactivation des comptes utilisateur dans le guide Administration d'Oracle Identity Cloud Service. |
| Durée de session maximale | Vous pouvez définir la durée de session maximale dans la console Oracle Cloud (IAM) afin de déconnecter l'utilisateur même s'il utilise activement l'environnement. Reportez-vous à la section Durée de session maximale dans les environnements OCI (Gen 2). |
| Détection de virus dans les fichiers chargés | Les environnements OCI (Gen 2) comportent une option permettant d'activer la détection de virus dans les fichiers chargés. Si cette option est activée, une détection de virus est effectuée pour chaque fichier chargé. Si un virus est détecté, le fichier n'est pas chargé. |
| Interdiction à l'administrateur de service d'affecter des rôles prédéfinis |
Vous pouvez demander à Oracle d'interdire à l'administrateur de service d'affecter des rôles prédéfinis. Une fois la demande implémentée par Oracle, seul l'administrateur de domaine d'identité peut affecter des rôles prédéfinis. Pour obtenir des détails, reportez-vous à la section Interdiction aux administrateurs de service d'octroyer des rôles prédéfinis du Guide des opérations Oracle Enterprise Performance Management Cloud. |
| Cryptage de base de données à l'aide d'AES-256 | OCI (Gen 2) utilise AES-256 pour crypter la clé maître ainsi que le tablespace afin de répondre à l'exigence de cryptage des données au repos dans une base de données relationnelle. La rotation de la clé maître est effectuée régulièrement. |
| Cryptage de volume de blocs OCI | Pour crypter les données au repos, OCI (Gen 2) utilise le cryptage de volume de blocs à l'aide d'AES-256 afin de crypter les données de système de fichiers, y compris les données Oracle Essbase. |
| Option en libre-service permettant de répertorier et de restaurer les instantanés de maintenance de sauvegarde disponibles | Les instantanés d'artefact résultant de la maintenance quotidienne des environnements OCI (Gen 2) sont archivés vers Oracle Object Storage tous les jours. Les sauvegardes des environnements de production et de test sont conservées pendant 60 jours. Les environnements OCI (Gen 2) prennent en charge les opérations en libre-service avec les commandes listBackups et restoreBackup d'EPM Automate pour rechercher les instantanés de sauvegarde disponibles et les copier d'Object Storage vers l'environnement. |
| Clés de cryptage stockées dans un module HSM (Hardware Security Module) conforme à la norme FIPS 140-2 |
Dans les environnements OCI (Gen 2), toutes les clés maître de cryptage, y compris les suivantes, sont stockées dans un module HSM conforme à la norme FIPS 140-2 :
|
| Prise en charge de Web Application Firewall (WAF) | Dans les environnements OCI (Gen 2), Web Application Firewall (WAF) est prêt à l'emploi et protège EPM Cloud de nombreuses attaques au niveau de la couche application. |
| Prise en charge de DKIM (DomainKeys Identified Mail) | EPM Cloud sur les environnements OCI (Gen 2) prend en charge DKIM pour les messages sortants avec une adresse électronique d'expéditeur par défaut ou personnalisée. Reportez-vous à la section Prise en charge de DKIM pour les environnements EPM Cloud OCI (Gen 2). |
| Personnalisation de la page de connexion | Vous pouvez personnaliser la page de connexion à Identity Cloud Service à l'aide de l'API REST d'authentification. Reportez-vous à la section Personnalisation de la page de connexion à Oracle Identity Cloud Service à l'aide de l'API d'authentification pour obtenir des instructions. |
| Personnalisation des notifications | Vous pouvez modifier les modèles des notifications par courriel qu'Identity Cloud Service envoie pour les activités, comme les ajouts d'utilisateur, les affectations de rôle et les expirations de mot de passe. Vous pouvez sélectionner la langue des notifications, les activités pour lesquelles envoyer des notifications, ainsi que l'expéditeur, l'objet et le corps des courriels. |