Nella seguente tabella sono elencate alcune delle funzioni disponibili solo negli ambienti Oracle Fusion Cloud Enterprise Performance Management e Oracle Fusion Cloud Enterprise Data Management in ambiente OCI (Gen2).
Table 2-2 Nuove funzioni negli ambienti OCI (Gen2)
| Funzionalità | Descrizione |
|---|---|
| Interfaccia IAM | Consente di eseguire task di gestione di utenti e sicurezza, ad esempio la creazione di utenti, la rimozione di utenti, l'assegnazione e l'annullamento dell'assegnazione dei ruoli e l'impostazione di Single Sign-On (SSO). |
| Nuovi report e log di audit | Il report di audit dell'assegnazione dei ruoli e il report degli audit non validi sono disponibili mediante EPM Automate e le API REST. |
| I report relativi ai privilegi dei ruoli applicazione, ai tentativi di accesso riusciti, ai tentativi di accesso non riusciti e agli utenti inattivi sono disponibili nella console di Oracle Cloud e mediante le API REST di Oracle Cloud Identity Service. | |
| Un log di audit contenente informazioni sui tentativi di accesso riusciti e non riusciti e azioni di gestione degli utenti (creazione, aggiornamento ed eliminazione) è disponibile nella console di Oracle Cloud e mediante le API REST di Oracle Cloud Identity Service. | |
| Supporto di OAuth 2 per l'API REST, EPM Automate e l'agente di integrazione EPM | Utilizzare i token di accesso OAuth 2 per eseguire chiamate di REST API all'ambiente e per avvalersi di EPM Automate e dell'agente di integrazione EPM per evitare l'utilizzo di password. |
| Supporto di più provider di identità conformi a SAML 2.0 per un dominio | È possibile configurare SSO per un dominio con più provider di identità conformi a SAML 2.0 contemporaneamente. |
| Supporto dei gruppi del provider di identità |
È possibile aggiungere utenti singoli a un gruppo di Identity Cloud Service e quindi assegnare ruoli predefiniti al gruppo. Poiché i gruppi possono essere sincronizzati con i gruppi del provider di identità (ad esempio, i gruppi di Microsoft Entra ID), è persino possibile aggiungere singoli utenti ai gruppi del provider e assegnare i ruoli predefiniti a tali gruppi nell'interfaccia IAM. Fare riferimento alla sezione Utilizzo di gruppi IDCS per assegnare ruoli predefiniti agli utenti. |
| Sincronizzazione di utenti e gruppi tra domini di Identity | È possibile utilizzare il sistema per la gestione delle identità tra domini (SCIM) per abilitare il provisioning automatico di utenti e gruppi tra domini di identità. Fare riferimento alla sezione Sincronizzazione di utenti e gruppi tra due due domini di Identity. |
| Sincronizzazione di utenti e gruppi da altri prodotti di Identity Management |
È possibile utilizzare il sistema per la gestione delle identità tra domini (SCIM) per abilitare il provisioning automatico per utenti e gruppi da altri prodotti di gestione delle identità (ad esempio, Microsoft Entra ID). Fare riferimento alla sezione Sincronizzazione di utenti e gruppi da Microsoft Entra ID a IAM. |
| Possibilità di rinominare l'ambiente | È possibile modificare il nome dell'ambiente e, di conseguenza, gli URL degli ambienti utilizzando la console di Oracle Cloud. Fare riferimento alla sezione Ridenominazione o riposizionamento di un ambiente. |
| Possibilità di riposizionare l'ambiente | È possibile trasferire l'ambiente in un'area diversa utilizzando la console di Oracle Cloud. Fare riferimento alla sezione Ridenominazione o riposizionamento di un ambiente. |
| Accesso privato a Cloud EPM e Oracle Enterprise Data Management Cloud | Se si dispone di una sottoscrizione OCI IaaS nello stesso centro dati che ospita gli ambienti, è possibile utilizzare il servizio gateway del servizio per evitare che il traffico venga gestito tramite Internet. Vedere Utilizzo della connessione VPN dedicata per limitare l'accesso in Guida operativa. |
| Modifica dei criteri password | È possibile impostare criteri password customizzati. Per informazioni dettagliate, fare riferimento alla sezione Gestione dei criteri password per Oracle Identity Cloud Service nella Amministrazione di Oracle Identity Cloud Service. |
| Criteri password multipli | È possibile creare più criteri password e assegnarli a gruppi di Identity Cloud Service diversi. Per informazioni dettagliate, fare riferimento alla sezione Gestione dei criteri password per Oracle Identity Cloud Service nella guida Amministrazione di Oracle Identity Cloud Service. |
| Perimetro di rete (lista di inclusione di indirizzi IP) per l'intero dominio | È possibile configurare il perimetro di rete per impostare la lista di inclusione degli indirizzi IP per l'intero dominio. Vedere Impostazione del perimetro di rete. |
| Limitazione dell'accesso utente | È possibile disattivare gli ambienti in modo che l'utente non possa accedervi. Fare riferimento alla sezione Disattivazione dell'accesso agli ambienti.
È anche possibile configurare un criterio di accesso customizzato per limitare l'accesso per gli utenti con ruoli predefiniti specifici. Fare riferimento alla sezione Criteri di accesso per limitare l'accesso agli ambienti. È inoltre possibile disattivare account utente specifici. Vedere Disattivazione degli account utente in Amministrazione di Oracle Identity Cloud Service. |
| Durata massima delle sessioni | È possibile impostare la durata massima delle sessioni nell'interfaccia IAM in modo che l'utente venga disconnesso anche se utilizza attivamente l'ambiente. Vedere Durata massima delle sessioni. |
| Ricerca di virus nei file caricati | Gli ambienti OCI (Gen 2) forniscono un'opzione per abilitare la ricerca di virus nei file caricati. Quando questa opzione è abilitata, ogni file caricato viene sottoposto a scansione antivirus. Se viene rilevato un virus, il file non viene caricato. |
| Come impedire all'amministratore servizi di assegnare ruoli predefiniti |
È possibile richiedere a Oracle di impedire all'Amministratore servizi di assegnare ruoli predefiniti. Dopo che Oracle avrà implementato questa richiesta, solo l'amministratore del dominio di entità potrà assegnare i ruoli predefiniti. Vedere Come impedire agli Amministratori servizi di concedere ruoli predefiniti in Guida operativa. |
| Cifratura dei database mediante AES-256I | OCI (Gen2) utilizza lo standard AES-256 per cifrare la chiave principale e la tablespace per soddisfare il requisito di cifratura dei dati inattivi nel database relazionale. Viene regolarmente eseguita la rotazione della chiave principale. |
| Cifratura dei volumi a blocchi in ambiente OCI | Per cifrare i dati inattivi, OCI (Gen2) utilizza la cifratura dei volumi a blocchi con lo standard AES-256 per cifrare i dati del file system, compresi i dati Oracle Essbase. |
| Opzione self service per elencare e ripristinare gli snapshot di manutenzione backup disponibili | Gli Artifact Snapshot derivanti dalla manutenzione giornaliera degli ambienti OCI (Gen2) vengono archiviati quotidianamente in Oracle Object Storage. I backup degli ambienti di produzione e di test vengono mantenuti per 60 giorni. Gli ambienti OCI (Gen 2) supportano le operazioni self service con i comandi listBackups e restoreBackup di EPM Automate per cercare e copiare gli snapshot di backup disponibili da Memorizzazione oggetti al proprio ambiente. |
| Chiavi di cifratura memorizzate nel modulo di sicurezza hardware (HSM) conforme allo standard FIPS 140-2 |
Negli ambienti OCI (Gen2), cifratura, incluse le seguenti, sono memorizzate nel modulo di sicurezza hardware (HSM) conforme allo standard FIPS 140-2.
|
| Supporto di Web Application Firewall (WAF) | Negli ambienti OCI (Gen2), Web Application Firewall (WAF) è disponibile già pronto all'uso e protegge l'ambiente da numerosi attacchi al livello applicazione. |
| Supporto di DKIM (DomainKeys Identified Mail) | Supporta DKIM per i messaggi in uscita per l'indirizzo e-mail mittente predefinito o customizzato negli ambienti OCI (Gen2). Fare riferimento alla sezione Supporto di DKIM. |
| Customizzazione della pagina di accesso | È possibile customizzare la pagina di accesso di Identity Cloud Service utilizzando l'API REST di autenticazione. Fare riferimento alla sezione Customizzazione della pagina di accesso di Oracle Identity Cloud Service tramite l'API di autenticazione. |
| Customizzazione delle notifiche | È possibile modificare i template per le notifiche e-mail inviate da Identity Cloud Service per le attività, ad esempio l'aggiunta di utenti, l'assegnazione di ruoli e la scadenza delle password. È infatti possibile selezionare la lingua della notifica, le attività per le quali devono essere inviate notifiche, nonché il mittente, l'oggetto e il corpo dell'e-mail. |