下表列出只能在 OCI (Gen2) Oracle Enterprise Performance Management Cloud 環境中使用的部分功能。
Table 2-2 OCI (Gen2) 中的新功能
| 功能 | 描述 |
|---|---|
| Oracle Cloud Console (IAM) | 執行使用者和安全性管理任務,例如建立使用者、移除使用者、指派和取消指派角色,以及設定單一登入 (SSO)。 |
| 新稽核報表與日誌 | 「角色指派稽核報表」和「無效稽核報表」可透過 EPM Automate 和 REST API 取得。 |
| 「應用程式角色權限報表」、「登入嘗試成功報表」、「登入嘗試失敗報表」,以及「休眠使用者報表」可從 Oracle Cloud Console (IAM) 取得,還可透過 Oracle Cloud Identity Service REST API 取得。 | |
| 包含成功和失敗登入,以及使用者管理動作 (建立、更新及刪除使用者) 相關資訊的稽核日誌,可從 Oracle Cloud Console (IAM) 取得,還可透過 Oracle Cloud Identity Service REST API 取得。 | |
| REST API、EPM Automate 及 EPM 整合代理程式的 OAuth 2 支援 | 使用 OAuth 2 存取憑證來對 EPM Cloud 進行 REST API 呼叫,以及運用 EPM Automate 和 EPM 整合代理程式來避免使用密碼。 |
| 支援單一網域有多個符合 SAML 2.0 標準之身分識別提供者 | 您可以為同時使用多個符合 SAML 2.0 標準之身分識別提供者的單一網域設定 SSO。 |
| 支援身分識別提供者群組 |
您可以將個別使用者新增至 Identity Cloud Service (IDCS) 群組,然後將預先定義的角色指派給該群組。由於 IDCS 群組可以與「身分識別提供者」群組 (例如 Azure ADI 群組) 同步,因此您甚至可以將個別使用者新增至「身分識別提供者」群組,然後在 Oracle Cloud Console (IAM) 中將預先定義的角色指派給這些群組。請參閱在 Oracle Cloud Console (IAM) 使用 Identity Cloud Service 群組將預先定義的角色指派給使用者 (僅適用於 OCI (Gen2)) |
| 跨識別網域來同步 IDCS 使用者和群組 | 您可以使用「跨網域身分識別管理系統」(SCIM),啟用在受 IDCS 支援的不同識別網域之間自動佈建使用者和群組的功能。請參閱將兩個不同 IDCS 識別網域之間的使用者及群組同步化。 |
| 同步其他「身分識別管理」產品的 IDCS 使用者和群組 |
您可以使用「跨網域身分識別管理系統」(SCIM),啟用自動佈建其他「身分識別管理」產品 (例如 Microsoft Entra ID) 之 IDCS 使用者和群組的功能。請參閱將 Microsoft Entra ID 的使用者及群組同步化到 Oracle Cloud Console (IAM)。 |
| 能夠重新命名例項 | 您可以使用我的服務 (OCI) 來變更例項名稱,進而變更環境的 URL。請參閱重新命名或遷移 OCI (Gen 2) 例項。 |
| 能夠遷移例項 | 您可以使用我的服務 (OCI),將例項遷移到不同的區域。請參閱重新命名或遷移 OCI (Gen 2) 例項。 |
| 對 EPM Cloud 進行專用存取 | 如果您在與 EPM Cloud 環境所在的相同資料中心有 OCI IaaS 訂閱,即可使用「服務閘道服務」來避免其流量經過網際網路。請參閱 Oracle Enterprise Performance Management Cloud 操作手冊中的使用專用 VPN 連線來限制存取。 |
| 變更密碼制定原則 | 您可以設定自己的密碼制定原則。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的管理 Oracle Identity Cloud Service 密碼原則。 |
| 多重密碼原則 | 您可以建立多個密碼原則,然後把這些原則指派給不同的 IDCS 群組。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的管理 Oracle Identity Cloud Service 密碼原則。 |
| 整個網域的網路周邊 (IP 允許清單) | 您可以在 IIDCS 中設定「網路周邊」,以便設定整個網域的 IP 允許清單。如需詳細資料,請參閱設定 OCI (Gen2) EPM Cloud 的網路周邊。 |
| 限制使用者存取權 | 您可以停用環境,以便讓使用者無法登入這些環境。如需詳細資料,請參閱停用對 OCI (Gen 2) 環境的存取權。您也可以設定自訂登入原則,以限制僅供具備特定預先定義角色的使用者存取。如需詳細資料,請參閱限制對 OCI (Gen 2) 環境之存取權的登入原則。此外,您也可以停用特定使用者帳戶。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的停用使用者帳戶。 |
| 階段作業持續時間上限 | 您可以在 Oracle Cloud Console (IAM) 中,設定要登出使用者的階段作業持續時間上限 (即使該使用者正在積極地使用環境)。請參閱 OCI (Gen2) 環境中的階段作業持續時間上限 |
| 對已上傳的檔案進行病毒掃描 | OCI (Gen 2) 環境提供可對已上傳的檔案進行病毒掃描的選項。當您啟用此選項時,系統會對每個已上傳的檔案進行病毒掃描。當系統偵測到病毒時,就不會上傳該檔案。 |
| 不允許服務管理員指派預先定義的角色 |
您可以要求 Oracle 不要允許服務管理員指派預先定義的角色。當 Oracle 實作此要求之後,只有身分識別網域管理員才能指派預先定義的角色。如需詳細資料,請參閱 Oracle Enterprise Performance Management Cloud 操作手冊中的阻止服務管理員授予預先定義的角色。 |
| 使用 AES-256I 來為資料庫加密 | OCI (Gen 2) 使用 AES-256 來為主要金鑰及表格空間加密,以滿足為關聯式資料庫中之靜態資料加密的需求。主要金鑰會定期輪換。 |
| OCI 區塊磁碟區加密 | 為將靜態資料加密,OCI (Gen 2) 會使用採用 AES-256 的「區塊磁碟區加密」,來為檔案系統資料 (包含 Oracle Essbase 資料) 加密。 |
| 可列出並還原可用備份維護快照的自助服務選項 | 每天都會把 OCI (Gen 2) 環境的每日維護所產生的物件快照封存至 Oracle Object Storage。生產和測試環境的備份會保留 60 天。OCI (Gen 2) 環境支援使用 listBackups 和 restoreBackup EPM Automate 命令來執行自助服務作業,以便檢查 Object Storage 是否有可用的備份快照,以及將備份快照複製到您的環境中。 |
| 儲存在符合 FIPS 140-2 規範之「硬體安全模組」(HSM) 中的加密金鑰 |
在 OCI (Gen 2) 環境中,所有加密主要金鑰 (包括下列的主要金鑰) 都儲存在符合 FIPS 140-2I 規範的 IHSM 中:
|
| Web 應用程式防火牆 (WAF) 支援 | 在 OCI (Gen 2) 環境中,「Web 應用程式防火牆」(WAF) 是立即可用的功能,可保護 EPM Cloud 免於許多應用程式層的攻擊。 |
| DKIM (網域金鑰辨識郵件) 支援 | OCI (Gen 2) 環境上的 EPM Cloud 支援預設或自訂的寄件者電子郵件地址之傳出訊息的 DKIM 功能。請參閱適用於 EPM Cloud OCI (Gen 2) 環境的 DKIM 支援。 |
| 自訂登入頁面 | 您可以使用「驗證」REST API 來自訂 Identity Cloud Service 登入頁面。如需指示,請參閱使用驗證 API 自訂 Oracle Identity Cloud Service 登入頁面。 |
| 自訂通知 | 您可以修改 Identity Cloud Service 針對活動 (例如,新增使用者、指派角色,及密碼到期) 傳送之電子郵件通知的通知範本。您可以選取通知語言、要傳送通知的活動、電子郵件寄件者、主旨及本文。 |