下表列出僅在 OCI Oracle Enterprise Performance Management Cloud 環境中可用的某些功能。
Table 2-2 OCI 中的新功能
| 功能 | 描述 |
|---|---|
| Oracle Cloud Identity Console 或 Oracle Cloud Console (IAM) | 執行使用者和安全性管理任務,例如建立使用者、移除使用者、指派和取消指派角色,以及設定單一登入 (SSO)。 |
| 新稽核報表與日誌 | 角色指派稽核報表和無效稽核報表可透過 EPM Automate 和 REST API 取得。 |
| 應用程式角色權限報表、登入嘗試成功報表、登入嘗試失敗報表,以及休眠使用者報表,可從 Oracle Cloud Identity Console、Oracle Cloud Console (IAM) 取得,還可透過 Oracle Cloud Identity Service REST API 取得。 | |
| 包含成功和失敗登入,以及使用者管理動作 (建立、更新及刪除使用者) 相關資訊的稽核日誌,可從 Oracle Cloud Identity Console、Oracle Cloud Console (IAM) 取得,還可透過 Oracle Cloud Identity Service REST API 取得。 | |
| 提供使用於 REST API、EPM Automate 及 EPM 整合代理程式的 OAuth 2 支援 | 使用 OAuth 2 存取憑證對 EPM Cloud 進行 REST API 呼叫及運用 EPM Automate 和「EPM 整合代理程式」,以避免使用密碼。 |
| 支援一個網域有多個 SAML 2.0 相容身分識別提供者 | 您可以同時使用多個 SAML 2.0 相容身分識別提供者為網域設定 SSO。 |
| 支援身分識別提供者群組 |
您可以將個別使用者新增至 Identity Cloud Service (IDCS) 群組,然後將預先定義的角色指派給該群組。由於您可以將 IDCS 群組與身分識別提供者群組 (例如 Azure AD 群組) 同步,因此您甚至能夠將個別使用者新增至身分識別提供者群組,然後在 Oracle Cloud Identity Console 或 Oracle Cloud Console (IAM) 中,將預先定義的角色指派給這些群組。請參閱在 Oracle Cloud Identity Console (僅限 OCI (Gen 2)) 中使用 Identity Cloud Service 群組將預先定義的角色指派給使用者 |
| 跨識別網域來同步化 IDCS 使用者和群組 | 您可以使用「跨網域身分識別管理系統」(SCIM),啟用在受 IDCS 支援的不同識別網域之間自動佈建使用者和群組的功能。請參閱使用 SCIM 在 Oracle Identity Cloud (僅限 OCI (Gen 2)) 上同步化使用者和群組 |
| 能夠重新命名例項 | 您可以使用我的服務 (OCI) 來變更例項名稱,進而變更環境的 URL。請參閱重新命名或遷移 OCI (Gen 2) EPM Cloud 例項。 |
| 能夠遷移例項 | 您可以使用「我的服務 (OCI)」,將例項遷移到不同的區域。請參閱重新命名或遷移 OCI (Gen 2) EPM Cloud 例項。 |
| 對 EPM Cloud 進行專用存取 | 如果您在與 EPM Cloud 環境相同的資料中心中具有 OCI IaaS 訂閱,便可使用「服務閘道服務」來避免其流量經過網際網路。請參閱 Oracle Enterprise Performance Management Cloud 操作手冊 中的使用專用 VPN 連線來限制存取。 |
| 變更密碼制定原則 | 您可以設定自己的密碼制定原則。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的管理 Oracle Identity Cloud Service 密碼原則。 |
| 限制使用者存取權 | 您可以停用環境,以便讓使用者無法登入這些環境。如需詳細資料,請參閱停用對 OCI (Gen 2) 環境的存取權。您也可以設定自訂登入原則,以限制僅供具備特定預先定義角色的使用者存取。如需詳細資料,請參閱限制對 OCI (Gen 2) 環境之存取權的登入原則。此外,您也可以停用特定使用者帳戶。如需詳細資料,請參閱管理 Oracle Identity Cloud Service 中的停用使用者帳戶。 |
| 階段作業持續時間上限 | 您可以在 Oracle Cloud Identity Console 或 Oracle Cloud Console (IAM) 中設定階段作業持續時間上限來登出使用者,即使使用者正在積極地使用環境,也是如此。請參閱 OCI (Gen 2) 環境中的階段作業持續時間上限 |
| 對已上傳的檔案進行病毒掃描 | OCI (Gen 2) 環境提供對已上傳的檔案進行病毒掃描的選項。當您啟用此選項時,系統會對每個已上傳的檔案進行病毒掃描。當系統偵測到病毒時,就不會上傳該檔案。 |
| 封鎖來自特定國家/地區的連線 | 您可以要求 Oracle 封鎖源自特定國家/地區的所有連線。如需詳細資料,請參閱 Oracle Enterprise Performance Management Cloud 操作手冊中的要求封鎖源自特定國家/地區對 OCI (Gen 2) 環境的連線 |
| 允許來自特定國家/地區的連線 | 您可以要求 Oracle 僅允許來自特定國家/地區的連線並封鎖來自其他國家/地區的連線。如需詳細資料,請參閱 Oracle Enterprise Performance Management Cloud 操作手冊中的要求只允許從特定國家/地區連線至 OCI (Gen 2) 環境 |
| 不允許服務管理員指派預先定義的角色 |
您可以要求 Oracle 不要允許服務管理員指派預先定義的角色。當 Oracle 實作此要求之後,只有身分識別網域管理員才能指派預先定義的角色。如需詳細資料,請參閱 Oracle Enterprise Performance Management Cloud 操作手冊中的阻止服務管理員授予預先定義的角色。 |
| 使用 AES-256 進行資料庫加密 | OCI (GEN 2) 使用 AES-256 來加密主要金鑰以及表格空間,以滿足加密關聯式資料庫中待用資料的需求。主要金鑰會定期輪換。 |
| OCI 區塊磁碟區加密 | 為了加密待用資料,OCI (GEN 2) 藉由使用 AES-256 的區塊磁碟區加密來加密檔案系統資料 (包含 Oracle Essbase 資料)。 |
| 可列出並還原可用備份維護快照的自助服務選項 | 從 OCI (GEN 2) 環境的每日維護中產生的物件快照會每日封存至 Oracle Object Storage。生產環境備份會保留 60 天,測試環境備份則保留 30 天。OCI (GEN 2) 環境支援使用 listBackups 與 restoreBackup EPM Automate 命令進行自助服務作業,以檢查是否有可用的備份快照並將其從「物件儲存」複製到您的環境中。 |
| 儲存在符合 FIPS 140-2 規範之「硬體安全模組 (HSM)」中的加密金鑰 |
在 OCI (Gen 2) 環境中,包括下列在內的所有加密主要金鑰都儲存在符合 FIPS 140-2 規範的 HSM 中:
|
| Web 應用程式防火牆 (WAF) 支援 | 在 OCI (Gen 2) 環境中,「Web 應用程式防火牆 (WAF)」是立即可用的功能,可保護 EPM Cloud 免於許多應用程式層的攻擊。 |
| DKIM (網域金鑰辨識郵件) 支援 | OCI (Gen 2) 環境上的 EPM Cloud 支援透過 DKIM 處理預設或自訂之寄件者電子郵件地址的傳出訊息。請參閱適用於 EPM Cloud OCI (Gen 2) 環境的 DKIM 支援。 |
| 自訂登入頁面 | 您可以使用「驗證」REST API 來自訂 Oracle Identity Cloud Service 登入頁面。如需相關指示,請參閱使用驗證 API 自訂 Oracle Identity Cloud Service 登入頁面。 |
| 自訂通知 | 您可以修改 Identity Cloud Service 針對活動 (例如新增使用者、指派角色及密碼到期) 傳送之電子郵件通知的通知範本。您可以選取通知語言、要傳送通知的活動、電子郵件寄件者、主旨及本文。 |