Nella seguente tabella sono elencate alcune funzionalità disponibili solo negli ambienti OCI di Oracle Enterprise Performance Management Cloud.
Table 2-2 Nuove funzionalità in OCI
| Funzionalità | Descrizione |
|---|---|
| Console di Oracle Cloud Identity o console di Oracle Cloud (IAM) | Consente di eseguire task di gestione di utenti e sicurezza, ad esempio la creazione di utenti, la rimozione di utenti, l'assegnazione e l'annullamento dell'assegnazione dei ruoli e l'impostazione di Single Sign-On (SSO). |
| Nuovi report e log di audit | Il report di audit dell'assegnazione dei ruoli e il report degli audit non validi sono disponibili mediante EPM Automate e le API REST. |
| I report relativi ai privilegi dei ruoli applicazione, ai tentativi di accesso riusciti, ai tentativi di accesso non riusciti e agli utenti inattivi sono disponibili nella console di Oracle Cloud Identity, nella console di Oracle Cloud (IAM) e mediante le API REST di Oracle Cloud Identity Service. | |
| Un log di audit contenente informazioni sui tentativi di accesso riusciti e non riusciti e azioni di gestione degli utenti (creazione, aggiornamento ed eliminazione) è disponibile nella console di Oracle Cloud Identity, nella console di Oracle Cloud (IAM) e mediante le API REST di Oracle Cloud Identity Service. | |
| Supporto di OAuth 2 per l'API REST, EPM Automate e l'agente di integrazione EPM | Utilizzare i token di accesso OAuth 2 per eseguire chiamate di API REST a EPM Cloud e per avvalersi di EPM Automate e dell'agente di integrazione EPM per evitare l'utilizzo di password. |
| Supporto di più provider di identità conformi a SAML 2.0 per un dominio | È possibile configurare SSO per un dominio con più provider di identità conformi a SAML 2.0 contemporaneamente. |
| Supporto dei gruppi del provider di identità |
È possibile aggiungere utenti singoli a un gruppo di Identity Cloud Service (IDCS) e quindi assegnare ruoli predefiniti al gruppo. Poiché i gruppi IDCS possono essere sincronizzati con i gruppi del provider di identità (ad esempio, i gruppi di Azure AD), è persino possibile aggiungere singoli utenti ai gruppi del provider e assegnare i ruoli predefiniti a tali gruppi nella console di Oracle Cloud Identity o nella console di Oracle Cloud (IAM). Fare riferimento alla sezione Utilizzo di gruppi di Identity Cloud Service per assegnare ruoli predefiniti agli utenti nella console di Oracle Cloud Identity (solo per OCI Gen 2). |
| Sincronizza di utenti e gruppi IDCS tra domini di identità | È possibile utilizzare il sistema per la gestione delle identità tra domini (SCIM) per abilitare il provisioning automatico di utenti e gruppi tra domini di identità supportati su IDCS. Fare riferimento alla sezione Utilizzo di SCIM per sincronizzare utenti e gruppi in Oracle Identity Cloud (solo per OCI Gen 2). |
| Possibilità di rinominare l'istanza | È possibile modificare il nome dell'istanza e, di conseguenza, gli URL degli ambienti con Servizi personali (OCI). Fare riferimento alla sezione Ridenominazione o riposizionamento di un'istanza di EPM Cloud OCI (Gen 2). |
| Possibilità di riposizionare l'istanza | È possibile riposizionare l'istanza in un'altra area utilizzando Servizi personali (OCI). Fare riferimento alla sezione Ridenominazione o riposizionamento di un'istanza di EPM Cloud OCI (Gen 2). |
| Accesso privato a EPM Cloud | Se si dispone di una sottoscrizione per la soluzione IaaS in ambiente OCI nello stesso centro dati che ospita gli ambienti EPM Cloud, è possibile utilizzare il servizio gateway del servizio per evitare che il traffico venga gestito tramite Internet. Fare riferimento alla sezione Utilizzo della connessione VPN dedicata per limitare l'accesso nella Guida operativa di Oracle Enterprise Performance Management Cloud. |
| Modifica dei criteri password | È possibile impostare criteri password customizzati. Per informazioni dettagliate, fare riferimento alla sezione Gestione dei criteri password per Oracle Identity Cloud Service nella Amministrazione di Oracle Identity Cloud Service. |
| Limitazione dell'accesso utente | È possibile disattivare gli ambienti in modo che l'utente non possa accedervi. Per informazioni dettagliate, fare riferimento alla sezione Disattivazione dell'accesso agli ambienti OCI (Gen 2). È anche possibile configurare un criterio di accesso customizzato per limitare l'accesso per gli utenti con ruoli predefiniti specifici. Per informazioni dettagliate, fare riferimento alla sezione Criteri di accesso per limitare l'accesso agli ambienti OCI (Gen 2). È inoltre possibile disattivare account utente specifici. Per informazioni dettagliate, fare riferimento alla sezione Disattivazione degli account utente nella Amministrazione di Oracle Identity Cloud Service. |
| Durata massima delle sessioni | È possibile impostare la durata massima delle sessioni nella console di Oracle Cloud Identity o nella console di Oracle Cloud (IAM) in modo che l'utente venga disconnesso anche se utilizza attivamente l'ambiente. Fare riferimento alla sezione Durata massima delle sessioni negli ambienti OCI (Gen 2). |
| Ricerca di virus nei file caricati | Gli ambienti OCI (Gen 2) forniscono un'opzione per abilitare la ricerca di virus nei file caricati. Quando questa opzione è abilitata, ogni file caricato viene sottoposto a scansione antivirus. Se viene rilevato un virus, il file non viene caricato. |
| Blocco delle connessioni originate da paesi specifici | È possibile richiedere a Oracle di bloccare tutte le connessioni che hanno origine da paesi specifici. Per informazioni dettagliate, fare riferimento alla sezione Richiesta del blocco delle connessioni originate in paesi specifici ad ambienti OCI (Gen 2) nella Guida operativa di Oracle Enterprise Performance Management Cloud. |
| Autorizzazione solo delle connessioni originate da Paesi specifici | È possibile chiedere a Oracle di consentire solo le connessioni provenienti da determinati Paesi e di bloccare quelle provenienti da altri Paesi. Per informazioni dettagliate, fare riferimento alla sezione Richiesta di autorizzazione solo delle connessioni ad ambienti OCI (Gen 2) originate in Paesi specifici nella Guida operativa di Oracle Enterprise Performance Management Cloud. |
| Come impedire all'amministratore servizi di assegnare ruoli predefiniti |
È possibile richiedere a Oracle di impedire all'Amministratore servizi di assegnare ruoli predefiniti. Dopo che Oracle avrà implementato questa richiesta, solo l'amministratore del dominio di entità potrà assegnare i ruoli predefiniti. Per informazioni dettagliate, fare riferimento alla sezione Come impedire agli Amministratori servizi di concedere ruoli predefiniti nella Guida operativa di Oracle Enterprise Performance Management Cloud. |
| Cifratura dei database mediante AES-256 | OCI (Gen 2) utilizza lo standard AES-256 per cifrare la chiave principale e la tablespace per soddisfare i requisiti di cifratura dei dati inattivi nei database relazionali. Viene regolarmente eseguita la rotazione della chiave principale. |
| Cifratura dei volumi a blocchi in ambiente OCI | Per cifrare i dati inattivi, OCI (Gen 2) utilizza la cifratura dei volumi a blocchi con lo standard AES-256 per cifrare i dati del file system, compresi i dati Oracle Essbase. |
| Opzione self service per elencare e ripristinare gli snapshot di manutenzione backup disponibili | Gli snapshot artifact derivanti dalla manutenzione giornaliera degli ambienti OCI (Gen 2) vengono archiviati quotidianamente in Memorizzazione oggetti Oracle. I backup degli ambienti di produzione vengono mantenuti per 60 giorni, mentre quelli degli ambienti di test vengono mantenuti per 30 giorni. Gli ambienti OCI (Gen 2) supportano le operazioni self service con i comandi listBackups e restoreBackup di EPM Automate per cercare e copiare gli snapshot di backup disponibili da Memorizzazione oggetti al proprio ambiente. |
| Chiavi di cifratura memorizzate nel modulo di sicurezza hardware (HSM) conforme allo standard FIPS 140-2 |
Negli ambienti OCI (Gen 2), tutte le chiavi principali di cifratura, incluse le seguenti, sono memorizzate nel modulo di sicurezza hardware (HSM) conforme allo standard FIPS 140-2.
|
| Supporto di Web Application Firewall (WAF) | Negli ambienti OCI (Gen 2), Web Application Firewall (WAF) è disponibile già pronto all'uso e protegge EPM Cloud da numerosi attacchi al layer dell'applicazione. |
| Supporto di DKIM (DomainKeys Identified Mail) | Gli ambienti EPM Cloud OCI (Gen 2) supportano anche DKIM per i messaggi in uscita per l'indirizzo e-mail del mittente predefinito o customizzato. Fare riferimento alla sezione Supporto di DKIM per gli ambienti EPM Cloud OCI (Gen 2). |
| Customizzazione della pagina di accesso | È possibile customizzare la pagina di accesso di Oracle Identity Cloud Service utilizzando l'API REST di autenticazione. Per le istruzioni, fare riferimento alla sezione Customizzazione della pagina di accesso di Oracle Identity Cloud Service tramite l'API di autenticazione. |
| Customizzazione delle notifiche | È possibile modificare i template per le notifiche e-mail inviate da Identity Cloud Service per le attività, ad esempio l'aggiunta di utenti, l'assegnazione di ruoli e la scadenza delle password. È infatti possibile selezionare la lingua della notifica, le attività per le quali devono essere inviate notifiche, nonché il mittente, l'oggetto e il corpo dell'e-mail. |