下表列出了仅在 OCI Oracle Enterprise Performance Management Cloud 环境中提供的一些功能。
Table 2-2 OCI 新增功能
| 功能 | 说明 |
|---|---|
| Oracle Cloud Identity Console 或 Oracle Cloud 控制台 (IAM) | 执行用户和安全管理任务,例如创建用户、删除用户、分配和取消分配角色以及设置单点登录 (SSO)。 |
| 新的审核报表和日志 | 可通过 EPM Automate 和 REST API 获取角色分配审计报告和无效审计报告。 |
| 可通过 Oracle Cloud Identity Console、Oracle Cloud 控制台 (IAM) 以及 Oracle Cloud Identity Service REST API 获取应用程序角色权限报告、成功登录尝试报告、不成功登录尝试报告以及休眠用户报告。 | |
| 可通过 Oracle Cloud Identity Console、Oracle Cloud 控制台 (IAM) 以及 Oracle Cloud Identity Service REST API 获取包含成功登录和登录失败以及用户管理操作(用户创建、更新和删除)相关信息的审计日志。 | |
| 对 REST API、EPM Automate 和 EPM 集成代理的 OAuth 2 支持 | 可以通过 OAuth 2 访问令牌对 EPM 云进行 REST API 调用以及使用 EPM Automate 和 EPM 集成代理,从而避免使用密码。 |
| 支持一个域使用多个符合 SAML 2.0 标准的身份提供程序 | 可以为一个域同时配置使用多个符合 SAML 2.0 标准的身份提供程序的 SSO。 |
| 支持身份提供程序组 |
可以将单个用户添加到 Identity Cloud Service (IDCS) 组,然后为该组分配预定义角色。由于 IDCS 组可以与身份提供程序组(例如 Azure AD 组)同步,因此您甚至可以将单个用户添加到身份提供程序组,然后在 Oracle Cloud Identity Console 或 Oracle Cloud 控制台 (IAM) 中为这些组分配预定义角色。请参阅“在 Oracle Cloud Identity Console 中使用 Identity Cloud Service 组为用户分配预定义角色(仅限 OCI(第 2 代))” |
| 在身份域之间同步 IDCS 用户和组 | 您可以使用跨域身份管理系统 (System for Cross-domain Identity Management, SCIM) 实现在 IDCS 支持的身份域之间自动预配用户和组。请参阅“使用 SCIM 在 Oracle Identity Cloud 上同步用户和组(仅限 OCI(第 2 代))” |
| 能够重命名实例 | 可以使用我的服务 (OCI) 更改实例名称,从而更改环境的 URL。请参阅“重命名或重定位 OCI(第 2 代)EPM 云实例”。 |
| 能够重定位实例 | 您可以使用我的服务 (OCI) 将实例重新定位到其他区域。请参阅“重命名或重定位 OCI(第 2 代)EPM 云实例”。 |
| 对 EPM 云的专用访问 | 如果您拥有的 OCI IaaS 订阅与您的 EPM 云环境在同一数据中心,则可以使用服务网关服务来避免流量通过 Internet 传输。请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“使用专用 VPN 连接限制访问”。 |
| 更改密码策略 | 您可以设置自己的密码策略。有关详细信息,请参阅《Administering Oracle Identity Cloud Service》中的 "Manage Oracle Identity Cloud Service Password Policies"。 |
| 限制用户访问 | 您可以禁用环境,使用户无法登录。有关详细信息,请参阅“禁止访问 OCI(第 2 代)环境”。您还可以配置自定义登录策略,以便仅具有特定预定义角色的用户才能访问。有关详细信息,请参阅“使用登录策略限制对 OCI(第 2 代)环境的访问”。此外,您还可以禁用特定用户帐户。有关详细信息,请参阅《Administering Oracle Identity Cloud Service》中的 "Deactivate User Accounts"。 |
| 最大会话持续时间 | 您可以在 Oracle Cloud Identity Console 或 Oracle Cloud 控制台 (IAM) 中设置最大会话持续时间。达到此时间后,即使用户正在使用环境也将注销用户。请参阅“在 OCI(第 2 代)环境中设置最大会话持续时间” |
| 对上传的文件进行病毒扫描 | OCI(第 2 代)环境提供了用于对上传的文件进行病毒扫描的选项。启用此选项后,将对每个上传的文件进行病毒扫描。如果检测到病毒,则不会上传文件。 |
| 阻止源自特定国家/地区的连接尝试 | 您可以请求 Oracle 阻止源自特定国家/地区的所有连接尝试。有关详细信息,请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“请求阻止从特定国家/地区连接到 OCI(第 2 代)环境”。 |
| 仅允许来自特定国家/地区的连接 | 您可以请求 Oracle 仅允许源自特定国家/地区的连接,阻止来自其他国家/地区的连接。有关详细信息,请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“请求仅允许从特定国家/地区连接到 OCI(第 2 代)环境”。 |
| 禁止服务管理员分配预定义角色 |
您可以请求 Oracle 禁止服务管理员分配预定义角色。Oracle 实施此请求后,仅身份域管理员能够分配预定义角色。有关详细信息,请参阅《Oracle Enterprise Performance Management Cloud 运维指南》中的“阻止服务管理员授予预定义角色”。 |
| 使用 AES-256 进行数据库加密 | OCI(第 2 代)使用 AES-256 对主密钥和表空间进行加密,以满足对关系数据库中的静态数据进行加密的要求。主密钥定期轮换。 |
| OCI 块存储卷加密 | 为了加密静态数据,OCI(第 2 代)使用块存储卷加密(使用 AES-256)来加密文件系统数据(包括 Oracle Essbase 数据)。 |
| 自助服务选项,列出和还原可用的备份维护快照 | OCI(第 2 代)环境日常维护产生的对象快照每天都会存档到 Oracle Object Storage 中。生产环境备份保留 60 天,而测试环境备份保留 30 天。OCI(第 2 代)环境支持使用 listBackups 和 restoreBackup EPM Automate 命令的自助服务操作,以检查可用备份快照并将其从对象存储复制到您的环境。 |
| 加密密钥存储在符合 FIPS 140-2 的硬件安全模块 (Hardware Security Module, HSM) 中 |
在 OCI(第 2 代)环境中,包括以下加密主密钥在内的所有加密主密钥都存储在符合 FIPS 140-2 的 HSM 中:
|
| Web 应用程序防火墙 (WAF) 支持 | 在 OCI(第 2 代)环境中,提供了现成的 Web 应用程序防火墙 (WAF),可使用它来保护 EPM 云免遭许多应用程序层攻击。 |
| DKIM(DomainKeys Identified Mail,域密钥识别邮件)支持 | OCI(第 2 代)环境上的 EPM 云支持 DKIM 用于默认或自定义发件人电子邮件地址的传出消息。请参阅“EPM 云 OCI(第 2 代)环境支持 DKIM”。 |
| 自定义登录页面 | 您可以使用身份验证 REST API 自定义 Oracle Identity Cloud Service 登录页面。有关说明,请参阅“使用身份验证 API 自定义 Oracle Identity Cloud Service 登录页面”。 |
| 通知的自定义设置 | 您可以修改 Identity Cloud Service 为活动(例如用户添加、角色分配和密码失效)发送的电子邮件通知的通知模板。您可以选择通知语言、要发送通知的活动、电子邮件发件人、主题和正文。 |