다음 테이블에는 OCI(Gen2) Oracle Fusion Cloud Enterprise Performance Management 및 Oracle Fusion Cloud Enterprise Data Management 환경에서만 사용가능한 기능 중 일부가 나열되어 있습니다.
Table 2-2 OCI(Gen2) 환경의 새로운 기능
| 기능 | 설명 |
|---|---|
| IAM 인터페이스 | 사용자 생성, 사용자 제거, 역할 지정 및 지정 취소, SSO(싱글 사인온) 설정과 같은 사용자 및 보안 관리 태스크를 수행합니다. |
| 새 감사 보고서 및 로그 | 역할 지정 감사 보고서 및 부적합한 감사 보고서는 EPM Automate 및 REST API를 통해 사용할 수 있습니다. |
| 애플리케이션 역할 권한 보고서, 성공한 로그인 시도 보고서, 실패한 로그인 시도 보고서, 휴면 사용자 보고서는 Oracle Cloud Console 및 Oracle Cloud Identity Service REST API를 통해 사용할 수 있습니다. | |
| 성공 및 실패한 로그인, 사용자 관리 작업(사용자 생성, 업데이트, 삭제)에 대한 정보가 포함된 감사 로그는 Oracle Cloud Console 및 Oracle Cloud Identity Service REST API를 통해 사용할 수 있습니다. | |
| REST API, EPM Automate, EPM Integration Agent에 대한 OAuth 2 지원 | OAuth 2 액세스 토큰을 통해 환경에 대한 REST API를 호출하고 EPM Automate 및 EPM Integration Agent를 사용하여 비밀번호 사용을 방지합니다. |
| 도메인에 대한 여러 SAML 2.0 규격 ID 제공자 지원 | 도메인에 대해 여러 SAML 2.0 규격 ID 제공자가 포함된 SSO를 동시에 구성할 수 있습니다. |
| ID 제공자 그룹 지원 |
Identity Cloud Service 그룹에 개별 사용자를 추가한 다음, 이 그룹에 사전 정의된 역할을 지정할 수 있습니다. 그룹은 ID 제공자 그룹(예: Microsoft Entra ID 그룹)과 동기화할 수 있으므로 IAM 인터페이스에서 개별 사용자를 ID 제공자 그룹에 추가하고 이러한 그룹에 사전 정의된 역할을 지정할 수도 있습니다. IDCS 그룹을 사용하여 사용자에게 사전 정의된 역할 지정을 참조하십시오. |
| ID 도메인 전체에서 사용자 및 그룹 동기화 | SCIM(System for Cross-domain Identity Management)을 사용하여 ID 도메인 간에 사용자 및 그룹을 자동으로 프로비저닝할 수 있습니다. 2개의 ID 도메인 간 사용자 및 그룹 동기화를 참조하십시오. |
| 다른 ID 관리 제품의 사용자 및 그룹 동기화 |
SCIM(System for Cross-domain Identity Management)을 사용하여 다른 ID 관리 제품(예: Microsoft Entra ID)의 사용자 및 그룹을 자동으로 프로비저닝할 수 있습니다. Microsoft Entra ID에서 IAM으로 사용자 및 그룹 동기화을 참조하십시오. |
| 환경 이름 바꾸기 기능 | Oracle Cloud Console을 사용하여 환경 이름을 변경하고, 그 결과로 환경의 URL도 변경할 수 있습니다. 환경 이름 바꾸기 또는 재배치를 참조하십시오. |
| 환경 재배치 기능 | Oracle Cloud Console을 사용하여 환경을 다른 지역에 재배치할 수 있습니다. 환경 이름 바꾸기 또는 재배치를 참조하십시오. |
| Cloud EPM 및 Oracle Fusion Cloud Enterprise Data Management 전용 액세스 | 환경과 동일한 데이터 센터에 OCI IaaS 구독이 있는 경우 서비스 게이트웨이 서비스를 사용하여 트래픽이 인터넷을 통하지 않도록 할 수 있습니다. 작업 가이드의 전용 VPN 연결을 사용하여 액세스 제한을 참조하십시오. |
| 비밀번호 정책 변경 | 자체 비밀번호 정책을 설정할 수 있습니다. 자세한 내용은 Oracle Identity Cloud Service 관리의 Oracle Identity Cloud Service 비밀번호 정책 관리을 참조하십시오. |
| 여러 비밀번호 정책 | 여러 비밀번호 정책을 생성하고 서로 다른 Identity Cloud Service 그룹에 지정할 수 있습니다. 자세한 내용은 Oracle Identity Cloud Service 관리에서 Oracle Identity Cloud Service 비밀번호 정책 관리를 참조하십시오. |
| 전체 도메인의 네트워크 경계(IP 허용 목록) | 네트워크 경계를 구성하여 전체 도메인의 IP 허용 목록을 설정할 수 있습니다. 네트워크 경계 설정을 참조하십시오. |
| 사용자 액세스 제한 | 사용자가 로그인할 수 없도록 환경을 비활성화할 수 있습니다. 환경에 대한 액세스 비활성화을 참조하십시오.
특정 사전 정의된 역할의 사용자로 액세스를 제한하도록 사용자정의 로그온 정책을 구성할 수도 있습니다. 환경에 대한 액세스를 제한하는 사인온 정책를 참조하십시오. 또한, 특정 사용자 계정을 비활성화할 수도 있습니다. Oracle Identity Cloud Service 관리의 사용자 계정 비활성화를 참조하십시오. |
| 최대 세션 기간 | 사용자가 환경을 적극적으로 사용하는 경우에도 IAM 인터페이스에서 최대 세션 기간을 설정하여 사용자를 로그아웃할 수 있습니다. 최대 세션 기간를 참조하십시오. |
| 업로드된 파일에 대한 바이러스 검사 | OCI(Gen2) 환경에서는 업로드된 파일에 대해 바이러스 검사를 사용으로 설정하는 옵션이 제공됩니다. 이 옵션을 사용으로 설정하면 업로드된 각 파일에 바이러스가 있는지 검사합니다. 바이러스가 발견되면 파일이 업로드되지 않습니다. |
| Disallow 서비스 관리자가 사전정의된 역할을 지정하는 것을 허용하지 않습니다. |
서비스 관리자가 사전정의된 역할을 지정하는 허용하지 않도록 Oracle에 요청할 수 있습니다. Oracle이 이 요청을 구현한 후에는 ID 도메인 관리자만 사전정의된 역할을 지정할 수 있습니다. 작업 가이드의 서비스 관리자의 사전정의 역할 지정 방지를 참조하십시오. |
| AES-256를 사용하는 데이터베이스 암호화 | OCI(Gen2)는 AES-256으로 마스터 키 및 테이블 영역을 암호화하여 관계형 데이터베이스의 미사용 데이터 암호화 요구사항을 충족합니다. 마스터 키는 정기적으로 교체됩니다. |
| OCI 블록 볼륨 암호화 | OCI(Gen2)는 미사용 데이터 암호화를 위해 AES-256을 사용하는 블록 볼륨 암호화로 Oracle Essbase 데이터를 비롯한 파일 시스템 데이터를 암호화합니다. |
| 사용가능한 백업 유지관리 스냅샷을 나열하고 복원하는 셀프 서비스 옵션 | OCI(Gen2) 환경의 일별 유지관리 결과로 얻게 된 아티팩트 스냅샷은 매일 Oracle Object Storage에 아카이브됩니다. 프로덕션 및 테스트 환경 백업은 60일 동안 유지됩니다. OCI(Gen2) 환경은 셀프 서비스 작업에서 listBackups 및 restoreBackup EPM Automate 명령을 사용하여 사용가능한 백업 스냅샷을 확인하고 Object Storage에서 사용자 환경으로 복사하도록 지원합니다. |
| FIPS 140-2 규격 HSM(하드웨어 보안 모듈)에 저장된 암호화 키 |
OCI(Gen2) 환경에서는 다음을 포함한 모든 암호화 마스터 키가 FIPS 140-2 규격 HSM에 저장됩니다.
|
| WAF(웹 애플리케이션 방화벽) 지원 | OCI(Gen2) 환경에서는 WAF(웹 애플리케이션 방화벽)가 즉시 사용가능하고 다양한 애플리케이션 계층 공격으로부터 환경을 보호합니다. |
| DKIM(DomainKeys Identified Mail) 지원 | OCI(Gen2) 환경에서 기본 또는 사용자정의 발신자 전자메일 주소의 송신 메시지에 대해 DKIM을 지원합니다. DKIM 지원을 참조하십시오. |
| 로그인 페이지 사용자정의 | 인증 REST API를 사용하여 Identity Cloud Service 로그인 페이지를 사용자정의할 수 있습니다. 인증 API를 사용하여 Oracle Identity Cloud Service 로그인 페이지 사용자정의을 참조하십시오. |
| 통지 사용자정의 | 사용자 추가, 역할 지정, 비밀번호 만료 등의 활동에 대해 Identity Cloud Service에서 전송하는 전자메일 통지에 사용되는 통지 템플리트를 수정할 수 있습니다. 통지 언어, 통지가 전송되는 활동, 전자메일 발신자, 제목, 본문을 선택할 수 있습니다. |