Nella tabella seguente sono elencate alcune funzioni disponibili solo negli ambienti Oracle Enterprise Performance Management Cloud OCI (Gen 2).
Table 2-2 Nuove funzioni in OCI (Gen 2)
| Funzionalità | Descrizione |
|---|---|
| Console di Oracle Cloud (IAM) | Consente di eseguire task di gestione di utenti e sicurezza, ad esempio la creazione di utenti, la rimozione di utenti, l'assegnazione e l'annullamento dell'assegnazione dei ruoli e l'impostazione di Single Sign-On (SSO). |
| Nuovi report e log di audit | Il report di audit dell'assegnazione dei ruoli e il report degli audit non validi sono disponibili mediante EPM Automate e le API REST. |
| I report relativi ai privilegi dei ruoli applicazione, ai tentativi di accesso riusciti, ai tentativi di accesso non riusciti e agli utenti inattivi sono disponibili nella console di Oracle Cloud (IAM) e mediante le API REST di Oracle Cloud Identity Service. | |
| Un log di audit contenente informazioni sui tentativi di accesso riusciti e non riusciti e azioni di gestione degli utenti (creazione, aggiornamento ed eliminazione) è disponibile nella console di Oracle Cloud (IAM) e mediante le API REST di Oracle Cloud Identity Service. | |
| Supporto di OAuth 2 per l'API REST, EPM Automate e l'agente di integrazione EPM | Utilizzare i token di accesso OAuth 2 per effettuare chiamate dell'API REST a EPM Cloud e per utilizzare EPM Automate e l'agente di integrazione EPM per evitare l'utilizzo delle password. |
| Supporto di più provider di identità conformi a SAML 2.0 per un dominio | È possibile configurare SSO per un dominio con più provider di identità conformi a SAML 2.0 contemporaneamente. |
| Supporto dei gruppi del provider di identità |
È possibile aggiungere utenti singoli a un gruppo di Identity Cloud Service (IDCS) e quindi assegnare ruoli predefiniti al gruppo. Poiché i gruppi IDCS possono essere sincronizzati con i gruppi del provider di identità (ad esempio, i gruppi di Azure ADI), è persino possibile aggiungere singoli utenti ai gruppi del provider e assegnare i ruoli predefiniti a tali gruppi nella console di Oracle Cloud (IAM). Fare riferimento alla sezione Utilizzo di gruppi di Identity Cloud Service per assegnare ruoli predefiniti agli utenti nella console di Oracle Cloud (IAM) (solo per OCI Gen 2). |
| Sincronizzazione di utenti e gruppi IDCS tra domini di Identity | È possibile utilizzare il sistema per la gestione delle identità tra domini (SCIM) per abilitare il provisioning automatico di utenti e gruppi tra domini di identità supportati su IDCS. Fare riferimento alla sezione Sincronizzazione di utenti e gruppi tra due diversi domini di Identity IDCS. |
| Sincronizzazione di utenti e gruppi IDCS da altri prodotti di gestione delle identità |
È possibile utilizzare il sistema per la gestione delle identità tra domini (SCIM) per abilitare l'assegnazione ruoli automatica per utenti e gruppi in IDCS da altri prodotti di gestione delle identità (ad esempio, Microsoft Entra ID). Fare riferimento alla sezione Sincronizzazione di utenti e gruppi tra Microsoft Entra ID e la console di Oracle Cloud (IAM). |
| Possibilità di rinominare l'istanza | È possibile modificare il nome dell'istanza e, di conseguenza, gli URL degli ambienti con Servizi personali (OCI). Fare riferimento alla sezione Ridenominazione o riposizionamento di un'istanza OCI (Gen 2). |
| Possibilità di riposizionare l'istanza | È possibile riposizionare l'istanza in un'altra area utilizzando Servizi personali (OCI). Fare riferimento alla sezione Ridenominazione o riposizionamento di un'istanza OCI (Gen 2). |
| Accesso privato a EPM Cloud | Se si dispone di una sottoscrizione per la soluzione IaaS in ambiente OCI nello stesso centro dati che ospita gli ambienti EPM Cloud, è possibile utilizzare il servizio gateway del servizio per evitare che il traffico venga gestito tramite Internet. Fare riferimento alla sezione Utilizzo della connessione VPN dedicata per limitare l'accesso nella Guida operativa di Oracle Enterprise Performance Management Cloud. |
| Modifica dei criteri password | È possibile impostare criteri password customizzati. Per informazioni dettagliate, fare riferimento alla sezione Gestione dei criteri password per Oracle Identity Cloud Service nella Amministrazione di Oracle Identity Cloud Service. |
| Criteri password multipli | È possibile creare più criteri password e assegnarli a gruppi IDCS diversi. Per informazioni dettagliate, fare riferimento alla sezione Gestione dei criteri password per Oracle Identity Cloud Service nella guida Amministrazione di Oracle Identity Cloud Service. |
| Perimetro di rete (lista di inclusione di indirizzi IP) per l'intero dominio | È possibile configurare il perimetro di rete in IDCS per impostare la lista di inclusione di indirizzi IP per l'intero dominio. Per informazioni dettagliate, fare riferimento alla sezione Impostazione del perimetro di rete per l'ambiente OCI (Gen 2) di EPM Cloud. |
| Limitazione dell'accesso utente | È possibile disattivare gli ambienti in modo che l'utente non possa accedervi. Per informazioni dettagliate, fare riferimento alla sezione Disattivazione dell'accesso agli ambienti OCI (Gen 2). È anche possibile configurare un criterio di accesso customizzato per limitare l'accesso per gli utenti con ruoli predefiniti specifici. Per informazioni dettagliate, fare riferimento alla sezione Criteri di accesso per limitare l'accesso agli ambienti OCI (Gen 2). È inoltre possibile disattivare account utente specifici. Per informazioni dettagliate, fare riferimento alla sezione Disattivazione degli account utente nella Amministrazione di Oracle Identity Cloud Service. |
| Durata massima delle sessioni | È possibile impostare la durata massima delle sessioni nella console di Oracle Cloud (IAM), in modo che l'utente venga disconnesso anche se utilizza attivamente l'ambiente. Fare riferimento alla sezione Durata massima delle sessioni negli ambienti OCI (Gen 2). |
| Ricerca di virus nei file caricati | Gli ambienti OCI (Gen 2) forniscono un'opzione per abilitare la ricerca di virus nei file caricati. Quando questa opzione è abilitata, ogni file caricato viene sottoposto a scansione antivirus. Se viene rilevato un virus, il file non viene caricato. |
| Come impedire all'amministratore servizi di assegnare ruoli predefiniti |
È possibile richiedere a Oracle di impedire all'Amministratore servizi di assegnare ruoli predefiniti. Dopo che Oracle avrà implementato questa richiesta, solo l'amministratore del dominio di entità potrà assegnare i ruoli predefiniti. Per informazioni dettagliate, fare riferimento alla sezione Come impedire agli Amministratori servizi di concedere ruoli predefiniti nella Guida operativa di Oracle Enterprise Performance Management Cloud. |
| Cifratura dei database mediante AES-256I | OCI (Gen 2) utilizza lo standard AES-256 per cifrare la chiave principale e la tablespace per soddisfare il requisito di cifratura dei dati inattivi nel database relazionale. Viene regolarmente eseguita la rotazione della chiave principale. |
| Cifratura dei volumi a blocchi in ambiente OCI | Per cifrare i dati inattivi, OCI (Gen 2) utilizza la cifratura dei volumi a blocchi con lo standard AES-256 per cifrare i dati del file system, compresi i dati Oracle Essbase. |
| Opzione self service per elencare e ripristinare gli snapshot di manutenzione backup disponibili | Gli snapshot artifact derivanti dalla manutenzione giornaliera degli ambienti OCI (Gen 2) vengono archiviati quotidianamente in Memorizzazione oggetti Oracle. I backup degli ambienti di produzione e di test vengono mantenuti per 60 giorni. Gli ambienti OCI (Gen 2) supportano le operazioni self service con i comandi listBackups e restoreBackup di EPM Automate per cercare e copiare gli snapshot di backup disponibili da Memorizzazione oggetti al proprio ambiente. |
| Chiavi di cifratura memorizzate nel modulo di sicurezza hardware (HSM) conforme allo standard FIPS 140-2 |
Negli ambienti OCI (Gen 2), tutte le chiavi principali di cifratura, incluse le seguenti, sono memorizzate nel modulo di sicurezza hardware (HSM, Hardware Security Module) conforme allo standard FIPS 140-2:
|
| Supporto di Web Application Firewall (WAF) | Negli ambienti OCI (Gen 2), Web Application Firewall (WAF) è disponibile già pronto all'uso e protegge EPM Cloud da numerosi attacchi al layer dell'applicazione. |
| Supporto di DKIM (DomainKeys Identified Mail) | Gli ambienti EPM Cloud OCI (Gen 2) supportano DKIM per i messaggi in uscita per l'indirizzo e-mail del mittente predefinito o customizzato. Fare riferimento alla sezione Supporto di DKIM per gli ambienti EPM Cloud OCI (Gen 2). |
| Customizzazione della pagina di accesso | È possibile customizzare la pagina di accesso di Identity Cloud Service utilizzando l'API REST di autenticazione. Per le istruzioni, fare riferimento alla sezione Customizzazione della pagina di accesso di Oracle Identity Cloud Service tramite l'API di autenticazione. |
| Customizzazione delle notifiche | È possibile modificare i template per le notifiche e-mail inviate da Identity Cloud Service per le attività, ad esempio l'aggiunta di utenti, l'assegnazione di ruoli e la scadenza delle password. È infatti possibile selezionare la lingua della notifica, le attività per le quali devono essere inviate notifiche, nonché il mittente, l'oggetto e il corpo dell'e-mail. |