A tabela a seguir lista alguns dos recursos que estão disponíveis apenas nos ambientes OCI do Oracle Enterprise Performance Management Cloud.
Table 2-2 Novos Recursos no OCI
| Recurso | Descrição |
|---|---|
| Oracle Cloud Identity Console ou Oracle Cloud Console (IAM) | Realize tarefas de gerenciamento de usuário e segurança, como criar usuários, remover usuários, atribuir funções, cancelar atribuição de funções e configurar Logon Único (SSO). |
| Novos relatórios e logs de auditoria. | O Relatório de Auditoria de Atribuição de Função e Relatório de Auditoria Inválida são disponibilizados por meio das APIs REST do EPM Automate. |
| Relatório de Privilégios de Função de Aplicativo, Relatório de Tentativas de Log-in Bem-Sucedidas, Relatório de Tentativas de Log-in Sem Sucesso e Relatório de Usuários Latentes no Oracle Cloud Identity Console, no Oracle Cloud Console (IAM) e por meio das APIs REST do Oracle Cloud Identity Service. | |
| O log de auditoria contendo informações sobre logons com falha e bem-sucedidos e ações de gerenciamento de usuário (criação, atualização e exclusão de usuário) está disponível no Oracle Cloud Identity Console, no Oracle Cloud Console (IAM) e por meio das APIs REST do Oracle Cloud Identity Service. | |
| Suporte ao OAuth 2 para API REST, EPM Automate e Agente de Integração do EPM | Use os tokens de acesso do OAuth 2 para fazer chamadas de API REST ao EPM Cloud e para usar o EPM Automate e o Agente de Integração do EPM a fim de evitar o uso de senhas. |
| Suporte de vários provedores de identidades compatíveis com o SAML 2.0 para um domínio | Você pode configurar o SSO para um domínio com vários provedores de identidades compatíveis com o SAML 2.0 simultaneamente. |
| Suporte de Grupos de Provedores de Identidades |
É possível adicionar usuários individuais a um grupo do Identity Cloud Service (IDCS) e, em seguida, atribuir funções predefinidas ao grupo. Uma vez que os grupos do IDCS podem ser sincronizados com os grupos do provedor de identidades (como grupos do Azure AD), você pode até mesmo adicionar usuários individuais aos grupos do Provedor de Identidades e atribuir as funções predefinidas a esses grupos no Oracle Cloud Identity Console ou no Oracle Cloud Console (IAM). Consulte Como Usar os Grupos do Identity Cloud Service para Atribuir Funções Predefinidas aos Usuários no Oracle Cloud Identity Console (apenas para OCI [Geração 2]) |
| Sincronizar usuários do IDCS e grupos em domínios de identidade | É possível usar o Sistema para Gerenciamento de Identidades de domínio Cruzado (SCIM) para habilitar o provisionamento automático de usuários e grupos entre domínios de identidades compatíveis no IDCS. Consulte Uso de SCIM para Sincronizar Usuários e Grupos no Oracle Identity Cloud (Apenas para OCI [Geração 2]) |
| Capacidade de renomear a instância | Você pode alterar o nome da instância e, consequentemente, os URLs de seus ambientes usando Meus Serviços (OCI). Consulte Alteração de Nome ou Realocação de uma Instância do EPM Cloud no OCI (Gen 2). |
| Capacidade de realocar a instância | Você pode realocar a instância para outra região usando o console Meus Serviços (OCI). Consulte Alteração de Nome ou Realocação de uma Instância do EPM Cloud no OCI (Gen 2). |
| Acesso privado ao EPM Cloud | Se tiver uma assinatura do OCI IaaS no mesmo datacenter que seus ambientes do EPM Cloud, você poderá usar o Serviço de Gateway de Serviço para evitar que o tráfego passe pela Internet. Consulte Uso de conexão VPN dedicada para restringir o acesso em Guia do Enterprise Performance Management Cloud Operations. |
| Alterar Política de Senha | Você pode definir sua própria política de senha. Para obter detalhes, consulte Gerenciar Políticas de Senha do Oracle Identity Cloud Service em Administrando o Oracle Identity Cloud Service. |
| Restringir acesso do usuário | Você pode desativar ambientes para que o usuário não possa entrar neles. Para obter detalhes, consulte Desativar Acesso aos Ambientes do OCI (Gen 2). Você também pode configurar uma política de sign-on personalizada para restringir o acesso a usuários com funções predefinidas específicas. Para obter detalhes, consulte Políticas de Sign-On para Restringir o Acesso aos Ambientes do OCI (Gen 2). Além disso, você pode desativar contas de usuário específicas. Para obter detalhes, consulte Desativação de Contas de Usuário em Administrando o Oracle Identity Cloud Service. |
| Duração máxima da sessão | Você pode definir a duração máxima da sessão no Oracle Cloud Identity Console ou no Oracle Cloud Console (IAM) para desconectar o usuário, mesmo se ele estiver usando ativamente o ambiente. Consulte Duração Máxima de Sessão em Ambientes OCI (Gen 2) |
| Verificação de vírus em arquivos carregados | Os ambientes OCI (Geração 2) oferecem uma opção para habilitar a verificação de vírus em arquivos carregados. Quando essa opção está habilitada, todo arquivo carregado é examinado em busca de vírus. Se um vírus for detectado, o arquivo não será carregado. |
| Bloquear conexões de países específicos | Você pode solicitar à Oracle para bloquear todas as conexões originárias de países específicos. Para obter detalhes, consulte Solicitação de Bloqueio de Conexões que se Originam em Países Específicos para Ambientes do OCI (Gen 2) em Guia do Enterprise Performance Management Cloud Operations |
| Permitir somente conexões de países específicos | Você pode solicitar que a Oracle permita somente conexões de países específicos e bloqueie conexões de outros países. Para obter detalhes, consulte Solicitação para Permitir Somente Conexões que se Originam em Países Específicos com Ambientes OCI (Gen 2) em Guia do Enterprise Performance Management Cloud Operations |
| Não permitir que o Administrador do Serviço atribua funções predefinidas |
Você pode pedir para a Oracle não permitir que o Administrador do Serviço atribua funções predefinidas. Depois que a Oracle implementar essa solicitação, somente os Administradores do Domínio de Identidade poderão atribuir funções predefinidas. Para obter detalhes, consulte Como Impedir que Administradores do Serviço Atribuam Funções Predefinidas em Guia do Enterprise Performance Management Cloud Operations. |
| Criptografia de banco de dados usando AES-256 | O OCI (Gen 2) usa AES-256 para criptografar a chave mestra, bem como a tablespace para atender ao requisito de criptografar dados em repouso no banco de dados relacional. A chave mestra é alternada regularmente. |
| Criptografia de Volume em Bloco do OCI | Para criptografar dados em repouso, o OCI (Gen 2) usa a Criptografia de Volume em Blocos usando AES-256 para criptografar dados do sistema de arquivos, inclusive dados do Oracle Essbase. |
| Opção de autoatendimento para listar e restaurar instantâneos de manutenção de backup disponíveis | Os instantâneos de artefatos resultantes da manutenção diária de ambientes do OCI (Gen 2) são arquivados no Oracle Object Storage diariamente. Os backups do ambiente de produção ficam retidos por 60 dias, enquanto os backups do ambiente de teste ficam retidos por 30 dias. Os ambientes do OCI (Gen 2) oferecem suporte a operações de autoatendimento usando os comandos do listBackups e do restoreBackup EPM Automate para verificar e copiar instantâneos de backup disponíveis no Object Storage para seu ambiente. |
| Chaves de Criptografia armazenadas no Módulo de Segurança de Hardware (HSM) compatível com FIPS 140-2 |
Em ambientes OCI (Gen 2), todas as chaves principais de criptografia, inclusive as seguintes, são armazenadas no HSM compatível com FIPS 140-2:
|
| Suporte ao Firewall de Aplicativo Web (WAF) | Em ambientes OCI (Gen 2), o Firewall de Aplicativo Web (WAF) está disponível pronto para uso e protege o EPM Cloud contra muitos ataques de camada de aplicativo. |
| Suporte do DKIM (DomainKeys - e-mail de identificação) | O EPM Cloud em ambientes OCI (Gen 2) oferece suporte para DKIM em mensagens de saída com endereço de e-mail do remetente padrão ou personalizado. Consulte Suporte do DKIM para Ambientes OCI (Gen 2) do EPM Cloud. |
| Personalização da Página de Entrada | Você pode personalizar a página de entrada do Oracle Identity Cloud Service usando a API REST de Autenticação. Consulte Personalizar a Página de entrada do Oracle Identity Cloud Service Usando a API de Autenticação para obter instruções. |
| Customização de Notificações | Você pode modificar os modelos das notificações por e-mail que o Identity Cloud Service envia sobre atividades, como adição de usuários, atribuição de funções e vencimento de senhas. Você pode selecionar o idioma das notificações e as atividades sobre as quais elas deverão ser enviadas, bem como o remetente, o assunto e o corpo do e-mail. |