A tabela a seguir lista alguns dos recursos que estão disponíveis somente nos ambientes do Oracle Fusion Cloud Enterprise Performance Management e do Oracle Fusion Cloud Enterprise Data Management na OCI (Gen2).
Table 2-2 Novos Recursos em Ambientes OCI (Gen2)
| Recurso | Descrição |
|---|---|
| Interface do IAM | Realize tarefas de gerenciamento de usuário e segurança, como criar usuários, remover usuários, atribuir funções, cancelar atribuição de funções e configurar Sign-On Único (SSO). |
| Novos relatórios e logs de auditoria. | O Relatório de Auditoria de Atribuição de Função e Relatório de Auditoria Inválida são disponibilizados por meio das APIs REST do EPM Automate. |
| Relatório de Privilégios de Função de Aplicativo, Relatório de Tentativas de Login Bem-Sucedidas, Relatório de Tentativas de Login sem Sucesso e Relatório de Usuários Latentes estão disponíveis no Oracle Cloud Console e por meio das APIs REST do Oracle Cloud Identity Service. | |
| O log de auditoria contendo informações sobre logins com falha e bem-sucedidos e ações de gerenciamento de usuário (criação, atualização e exclusão de usuário) está disponível no Oracle Cloud Console e por meio das APIs REST do Oracle Cloud Identity Service. | |
| Suporte ao OAuth 2 para API REST, EPM Automate e Agente de Integração do EPM | Use tokens de acesso do OAuth 2 para fazer chamadas de API REST para o ambiente, bem como para usar o EPM Automate e o Agente de Integração do EPM a fim de evitar o uso de senhas. |
| Suporte de vários provedores de identidades compatíveis com o SAML 2.0 para um domínio | Você pode configurar o SSO para um domínio com vários provedores de identidades compatíveis com o SAML 2.0 simultaneamente. |
| Suporte de Grupos de Provedores de Identidades |
É possível adicionar usuários individuais a um grupo do Identity Cloud Service e, em seguida, atribuir funções predefinidas ao grupo. Como os grupos podem ser sincronizados com grupos de Provedores de Identidades (como grupos do Microsoft Entra ID), é possível até mesmo adicionar usuários individuais a grupos de Provedores de Identidades e atribuir funções predefinidas a esses grupos na Interface do IAM. Consulte Utilização de Grupos do IDCS para Atribuir Funções Predefinidas aos Usuários |
| Sincronizar usuários e grupos em todos os domínios de identidades | Você pode usar o Sistema para Gerenciamento de Identidade entre Domínios (SCIM) com a intenção de ativar o provisionamento automático de usuários e grupos entre domínios de identidades. Consulte Sincronização de Usuários e Grupos entre Dois Domínios de Identidades. |
| Sincronizar usuários e grupos de outros produtos de Gerenciamento de Identidade |
Você pode usar o Sistema para Gerenciamento de Identidade entre Domínios (SCIM) para ativar o provisionamento automático de usuários e grupos de outros produtos de Gerenciamento de Identidade (como o Microsoft Entra ID). Consulte Sincronização de Usuários e Grupos do Microsoft Entra ID com o IAM. |
| Capacidade de renomear o ambiente | Você pode alterar o nome do ambiente e, consequentemente, as URLs dos seus ambientes usando o Oracle Cloud Console. Consulte Renomeação ou Realocação de um Ambiente. |
| Capacidade de realocar o ambiente | Você pode realocar o ambiente para uma região diferente usando o Oracle Cloud Console. Consulte Renomeação ou Realocação de um Ambiente. |
| Acesso privado ao Cloud EPM e ao Oracle Enterprise Data Management Cloud | Se uma assinatura do OCI IaaS estiver no mesmo data center que seus ambientes, você poderá usar o serviço Gateway de Serviço para evitar que o tráfego passe pela Internet. Consulte Uso de conexão VPN dedicada para restringir o acesso em Guia de Operações. |
| Alterar Política de Senha | Você pode definir sua própria política de senha. Para obter detalhes, consulte Gerenciar Políticas de Senha do Oracle Identity Cloud Service em Administrando o Oracle Identity Cloud Service. |
| Várias Políticas de Senha | Você pode criar múltiplas políticas de senha e atribuí-las a diferentes grupos do Identity Cloud Service. Para obter detalhes, consulte Gerenciar Políticas de Senha do Oracle Identity Cloud Service em Administração do Oracle Identity Cloud Service. |
| Perímetro de Rede (Lista de Permissões de IP) para todo o domínio | Você pode configurar o Perímetro de Rede para definir a lista de permissões de IPs para todo o domínio. Consulte Configuração do Perímetro de Rede. |
| Restringir acesso do usuário | Você pode desativar ambientes para que o usuário não possa entrar neles. Consulte Desativar Acesso aos Ambientes.
Você também pode configurar uma política de sign-on personalizada para restringir o acesso a usuários com funções predefinidas específicas. Consulte Políticas de Sign-On para Restringir o Acesso aos Ambientes. Além disso, você pode desativar contas de usuário específicas. Consulte Desativação de Contas de Usuário em Administrando o Oracle Identity Cloud Service. |
| Duração máxima da sessão | Você pode definir a duração máxima da sessão na Interface do IAM para desconectar o usuário, mesmo que ele esteja usando ativamente o ambiente. Consulte Duração Máxima da Sessão. |
| Verificação de vírus em arquivos carregados | Os ambientes OCI (Gen 2) oferecem uma opção para habilitar a verificação de vírus em arquivos carregados. Quando essa opção está habilitada, todo arquivo carregado é examinado em busca de vírus. Se um vírus for detectado, o arquivo não será carregado. |
| Não permitir que o Administrador do Serviço atribua funções predefinidas |
Você pode pedir para a Oracle não permitir que o Administrador do Serviço atribua funções predefinidas. Depois que a Oracle implementar essa solicitação, somente os Administradores do Domínio de Identidade poderão atribuir funções predefinidas. Consulte Como Impedir que Administradores do Serviço Atribuam Funções Predefinidas em Guia de Operações. |
| Criptografia de banco de dados usando AES-256I | A OCI (Gen2) usa AES-256 para criptografar a chave principal, bem como o tablespace para atender ao requisito de criptografar dados em repouso no banco de dados relacional. A chave mestra é alternada regularmente. |
| Criptografia de Volume em Bloco da OCI | Para criptografar dados em repouso, a OCI (Gen2) usa Criptografia de Volume em Blocos com AES-256 para criptografar dados do sistema de arquivos, incluindo dados do Oracle Essbase. |
| Opção de autoatendimento para listar e restaurar instantâneos de manutenção de backup disponíveis | Os instantâneos de artefatos resultantes da manutenção diária de ambientes OCI (Gen2) são arquivados no Oracle Object Storage diariamente. Os backups do ambiente de produção e teste são retidos por 60 dias. Os ambientes OCI (Gen 2) oferecem suporte a operações de autoatendimento usando os comandos listBackups e restoreBackup do EPM Automate para verificação e cópia de instantâneos de backup disponíveis no Object Storage para seu ambiente. |
| Chaves de Criptografia armazenadas no Módulo de Segurança de Hardware (HSM) compatível com o FIPS 140-2 |
Em ambientes OCI (Gen2), todas as chaves principais de criptografia, incluindo as seguintes, são armazenadas no HSM em conformidade com o FIPS 140-2:
|
| Suporte ao Firewall de Aplicativo Web (WAF) | Em ambientes OCI (Gen2), o Firewall de Aplicativo Web (WAF) está pronto para uso e protege o ambiente de muitos ataques na camada de aplicativo. |
| Suporte ao DKIM (DomainKeys - e-mail de identificação) | Compatível com DKIM para mensagens de saída endereçados a e-mails de remetente padrão ou personalizados em ambientes OCI (Gen2). Consulte Suporte a DKIM. |
| Personalização da Página de Entrada | Você pode personalizar a página de acesso do Identity Cloud Service usando a API REST de Autenticação. Consulte Personalizar a Página de entrada do Oracle Identity Cloud Service Usando a API de Autenticação. |
| Customização de Notificações | Você pode modificar os modelos das notificações por e-mail que o Identity Cloud Service envia sobre atividades, como adição de usuários, atribuição de funções e vencimento de senhas. Você pode selecionar o idioma das notificações e as atividades sobre as quais elas deverão ser enviadas, bem como o remetente, o assunto e o corpo do e-mail. |