下表列出僅在 OCI (Gen2) Oracle Fusion Cloud Enterprise Performance Management 和 Oracle Fusion Cloud Enterprise Data Management 環境中可用的部分功能。
Table 2-2 OCI (Gen2) 環境中的新功能
| 功能 | 描述 |
|---|---|
| IAM 介面 | 執行使用者和安全性管理任務,例如建立使用者、移除使用者、指派和取消指派角色,以及設定單一登入 (SSO)。 |
| 新稽核報表與日誌 | 角色指派稽核報表和無效稽核報表可透過 EPM Automate 和 REST API 取得。 |
| 應用程式角色權限報表、登入嘗試成功報表、登入嘗試失敗報表以及休眠使用者報表可從 Oracle Cloud Console 取得,還可透過 Oracle Cloud Identity Service REST API 取得。 | |
| 包含成功和失敗登入,以及使用者管理動作 (建立、更新及刪除使用者) 相關資訊的稽核日誌,可從 Oracle Cloud Console 取得,還可透過 Oracle Cloud Identity Service REST API 取得。 | |
| REST API、EPM Automate 及 EPM 整合代理程式的 OAuth 2 支援 | 使用 OAuth 2 存取憑證對環境進行 REST API 呼叫及運用 EPM Automate 和 EPM 整合代理程式,以避免使用密碼。 |
| 支援單一網域有多個符合 SAML 2.0 標準之身分識別提供者 | 您可以為同時使用多個符合 SAML 2.0 標準之身分識別提供者的單一網域設定 SSO。 |
| 支援身分識別提供者群組 |
您可以將個別使用者新增至 Identity Cloud Service 群組,然後將預先定義的角色指派給該群組。由於群組可以與識別提供者群組 (例如 Microsoft Entra ID) 群組) 同步,您甚至可以將個別使用者新增至識別提供者群組,然後在 IAM 介面中將預先定義的角色指派給這些群組。請參閱使用 IDCS 群組將預先定義的角色指派給使用者 |
| 跨識別網域同步使用者和群組 | 您可以使用「跨網域識別管理系統」(SCIM),在不同的識別網域之間自動佈建使用者和群組。請參閱在兩個識別網域之間同步使用者和群組。 |
| 同步其他「識別管理」產品的使用者和群組 |
您可以使用「跨網域識別管理系統」(SCIM),從其他「識別管理」產品 (例如 Microsoft Entra ID) 自動佈建使用者和群組。請參閱將使用者和群組從 Microsoft Entra ID 同步至 IAM。 |
| 能夠重新命名環境 | 您可以使用 Oracle Cloud Console 變更環境名稱,進而變更環境的 URL。請參閱重新命名或遷移環境。 |
| 能夠遷移環境 | 您可以使用 Oracle Cloud Console,將環境遷移至不同區域。請參閱重新命名或遷移環境。 |
| 對 Cloud EPM 和 Oracle Enterprise Data Management Cloud 的專用存取 | 如果您在與環境所在的相同資料中心有 OCI IaaS 訂閱,即可使用「服務閘道服務」來避免其流量經過網際網路。請參閱操作手冊中的使用專用 VPN 連線來限制存取。 |
| 變更密碼制定原則 | 您可以設定自己的密碼制定原則。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的管理 Oracle Identity Cloud Service 密碼原則。 |
| 多重密碼原則 | 您可以建立多個密碼原則,然後將其指派給不同的 Identity Cloud Service 群組。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的管理 Oracle Identity Cloud Service 密碼原則。 |
| 整個網域的網路周邊 (IP 允許清單) | 您可以設定「網路周邊」,以便設定整個網域的 IP 允許清單。請參閱設定網路周邊。 |
| 限制使用者存取權 | 您可以停用環境,以便讓使用者無法登入這些環境。請參閱停用存取環境。
您也可以設定自訂登入原則,以限制僅供具備特定預先定義角色的使用者存取。請參閱 限制存取環境的登入原則。 此外,您也可以停用特定使用者帳戶。請參閱管理 Oracle Identity Cloud Service 中的停用使用者帳戶。 |
| 階段作業持續時間上限 | 您可以在 IAM 介面中設定階段作業持續時間上限,經過此時間之後,即使使用者正在使用環境執行工作,也會登出使用者。請參閱階段作業持續時間上限。 |
| 對已上傳的檔案進行病毒掃描 | OCI (Gen 2) 環境提供可對已上傳的檔案進行病毒掃描的選項。當您啟用此選項時,系統會對每個已上傳的檔案進行病毒掃描。當系統偵測到病毒時,就不會上傳該檔案。 |
| 不允許服務管理員指派預先定義的角色 |
您可以要求 Oracle 不要允許服務管理員指派預先定義的角色。當 Oracle 實作此要求之後,只有身分識別網域管理員才能指派預先定義的角色。請參閱操作手冊中的阻止服務管理員授予預先定義的角色。 |
| 使用 AES-256I 來為資料庫加密 | OCI (Gen2) 使用 AES-256 加密主要金鑰和表格空間,以滿足關聯式資料庫中靜態資料的加密需求。主要金鑰會定期輪換。 |
| OCI 區塊磁碟區加密 | 為加密靜態資料,OCI (Gen2) 以採用 AES-256 的「區塊磁碟區加密」加密包含 Oracle Essbase 資料的檔案系統資料。 |
| 可列出並還原可用備份維護快照的自助服務選項 | OCI (Gen2) 環境的每日維護所產生的物件快照會每天封存至 Oracle Object Storage。生產和測試環境的備份會保留 60 天。OCI (Gen 2) 環境支援使用 listBackups 和 restoreBackup EPM Automate 命令來執行自助服務作業,以便檢查 Object Storage 是否有可用的備份快照,以及將備份快照複製到您的環境中。 |
| 儲存在符合 FIPS 140-2 規範之「硬體安全模組」(HSM) 中的加密金鑰 |
在 OCI (Gen2) 環境中,包括下列在內的所有加密主要金鑰都儲存在符合 FIPS 140-2 標準的 HSM 中:
|
| Web 應用程式防火牆 (WAF) 支援 | 在 OCI (Gen2) 環境中,Web 應用程式防火牆 (WAF) 是立即可用的功能,可保護環境免於受到許多應用程式層的攻擊。 |
| DKIM (網域金鑰辨識郵件) 支援 | 支援 OCI (Gen2) 環境中,預設或自訂寄件者電子郵件地址之傳出訊息的 DKIM。請參閱DKIM 支援。 |
| 自訂登入頁面 | 您可以使用「驗證」REST API 來自訂 Identity Cloud Service 登入頁面。請參閱使用驗證 API 自訂 Oracle Identity Cloud Service 登入頁面。 |
| 自訂通知 | 您可以修改 Identity Cloud Service 針對活動 (例如,新增使用者、指派角色,及密碼到期) 傳送之電子郵件通知的通知範本。您可以選取通知語言、要傳送通知的活動、電子郵件寄件者、主旨及本文。 |