Types de domaine d'identité GIA
Découvrez les types de domaine d'identité, ainsi que les caractéristiques et les limites associées.
Un domaine d'identité GIA est déployé avec un type de domaine d'identité parmi cinq. Chaque type de domaine d'identité est associé à un jeu distinct de fonctions et de limites d'objet. Utilisez ces informations afin de déterminer le type de domaine approprié pour ce que vous souhaitez faire.
Cette section couvre les sujets suivants :
- Les différents types de domaine d'identité, voir Présentation des types de domaine d'identité.
- Fonctions associées à chaque type, voir Disponibilité des fonctions pour les types de domaine d'identité.
- Nombre de différents types d'objet pour chaque type de domaine d'identité. Voir Limites d'objet du domaine d'identité IAM.
- Types de données pris en charge pour les attributs personnalisés et leurs limites, voir Types de données pour les attributs personnalisés.
- Limitation de débit pour les API pour différents types de domaine d'identité, voir Limites de débit des API.
- Compteurs utilisés pour les différents types de domaine d'identité, voir Mètres pour les types de domaine d'identité.
- Pour modifier un type de domaine d'identité, voir Modification du type de domaine d'identité.
Cette section contient des informations sur les domaines d'identité, ainsi que les différentes fonctions et limites associées à chaque type de domaine d'identité. Pour plus d'informations sur les limites au niveau de la location IAM, voir Limites du service IAM avec domaines d'identité.
Présentation des types de domaine d'identité
Le service IAM comporte cinq types de domaine d'identité différents pour répondre à différents besoins organisationnels. Les informations ci-après vous permettront de comprendre lequel de ces types de domaine répond le mieux à vos besoins et lequel choisir lorsque vous créez un domaine d'identité.
Voici un sommaire des types de domaine d'identité. Déterminez qui convient le mieux à vos besoins et vérifiez les fonctions et les limites ci-dessous afin de sélectionner le type de domaine d'identité qui vous convient.
Gratuit
Lorsque vous créez une location OCI, un domaine d'identité Libre vous est affecté automatiquement. Ce type de domaine vous permet d'utiliser le service IAM pour gérer l'accès aux ressources d'infrastructure et de plate-forme OCI. Utilisez ce type de domaine pour en savoir plus sur le service IAM et pour gérer l'accès aux ressources IaaS et PaaS d'OCI. Ce type de domaine doit inclure tout ce dont vous avez besoin pour gérer OCI. Mais si vous avez besoin de limites supérieures ou de fonctions supplémentaires, vous pouvez passer à un autre type de domaine d'identité.
Exemple de cas d'utilisation : Votre organisation utilise Oracle Cloud et vos administrateurs en nuage ont besoin d'un accès sécurisé pour gérer les services OCI auxquels ils sont abonnés.
Oracle Apps
Certains services Oracle PaaS et certaines applications SaaS offrent à leurs clients un domaine d'identité Oracle Apps qui vous permet d'utiliser le service IAM pour gérer l'accès au service auquel vous êtes abonné. Dans la plupart des cas, le domaine d'identité est fourni par le service lors du provisionnement, ou un domaine pré existant devient automatiquement un domaine Oracle Apps lorsqu'un service enregistré lui est attaché. Ce type de domaine doit inclure tout ce dont vous avez besoin pour gérer l'accès à votre service Oracle auquel vous êtes abonné. Mais si vous avez besoin de limites supérieures ou de fonctions supplémentaires, vous pouvez passer à un autre type de domaine d'identité.
Exemple de cas d'utilisation : Votre organisation s'abonne à un service Oracle PaaS ou SaaS qui fournit son service à un domaine d'identité Oracle Apps. Vous pouvez utiliser ce type de domaine pour gérer l'accès aux services Oracle PaaS et SaaS. Vous pouvez également avoir une ou deux applications tierces pour lesquelles vous souhaitez que les utilisateurs se connectent en toute transparence sans avoir à s'authentifier de nouveau.
Oracle Apps Premium
Les domaines d'identité Oracle Apps Premium ajoutent la prise en charge des scénarios IAM hybrides qui étendent le service IAM pour gérer l'accès aux applications Oracle hébergées sur place ou sur OCI telles qu'Oracle E-Business Suite, PeopleSoft et Oracle Database. Bien que ce type de domaine d'identité soit principalement destiné à être utilisé avec les applications Oracle, il vous permet également de gérer l'accès pour un nombre limité d'applications tierces ou personnalisées.
Exemple de cas d'utilisation : Votre organisation souhaite activer l'authentification et l'authentification unique pour que vos utilisateurs du personnel puissent accéder aux applications Oracle SaaS ainsi qu'aux applications Oracle sur place ou hébergées dans le nuage, telles qu'E-Business Suite, JD Edwards, PeopleSoft, Siebel et/ou Oracle Database. Vous pouvez également souhaiter une synchronisation bidirectionnelle avec Microsoft Active Directory ou d'autres systèmes sur place et disposer de quelques applications tierces ou personnalisées pour lesquelles vous souhaitez que les utilisateurs se connectent en toute transparence sans avoir à s'authentifier de nouveau.
Premium
Les domaines d'identité de type Premium fournissent le jeu complet de fonctions IAM et les limites les plus élevées pour les cas d'utilisation d'employé et de personnel, ce qui vous permet de gérer l'accès prêt pour l'entreprise dans les environnements informatiques hybrides. Il comprend tous les types d'intégration pris en charge et un nombre illimité d'applications de tierce partie. Il s'agit du type de domaine idéal si vous normalisez le service IAM pour OCI en tant que fournisseur de gestion des identités et des accès de votre entreprise.
Exemple de cas d'utilisation : Vous voulez une solution d'identité-service (IDaaS) pour gérer l'authentification des effectifs et l'accès à toutes vos applications Oracle et tierces, qu'il s'agisse d'applications SaaS, d'applications d'entreprise sur place ou d'applications hébergées dans le nuage. Vous voulez utiliser des fonctions modernes d'authentification et d'autorisation telles que l'authentification sans mot de passe, les jetons matériels FIDO2 et la sécurité adaptative. Vous voulez également bénéficier de fonctions automatisées de provisionnement et d'annulation de provisionnement de compte sur ces systèmes.
Utilisateur externe
Les domaines d'identité externes fournissent un jeu de fonctions IAM robuste pour les cas d'utilisation autres que pour les employés, les applications destinées aux consommateurs et le développement d'applications personnalisées. Ce type de domaine fournit des fonctions pertinentes pour ces scénarios, notamment le libre-service pour les utilisateurs, la connexion aux médias sociaux et la gestion des consentement.
Les domaines d'identité externes ne sont sous licence que pour les comptes d'utilisateur non employé. Si votre entreprise a besoin que vos comptes d'utilisateur d'employé soient stockés dans un domaine d'identité externe (par exemple, si une application ne prend en charge qu'un seul fournisseur d'identités), cela n'est autorisé que si ces comptes d'utilisateur existent également dans un autre domaine d'identité de type Gratuit, Applications Oracle, Applications Oracle Premium ou Premium.
Exemple de cas d'utilisation : Vous voulez une solution d'identité-service (IDaaS) complète qui vous aide à gérer l'authentification et l'accès à des applications personnalisées ou destinées aux consommateurs. La solution doit prendre en charge la connexion sociale, la gestion des mots de passe et des profils en libre-service et le consentement aux conditions d'utilisation. Et cette solution pourrait vous être utile pour la prise en charge de millions d’utilisateurs.
Disponibilité des fonctions pour les types de domaine d'identité
Voici une présentation des fonctions disponibles pour les différents types de domaine d'identité.
Ce tableau présente les fonctions disponibles pour chaque type de domaine.
| Fonction | Gratuit | Oracle Apps | Oracle Apps Premium | Premium | Utilisateur externe |
|---|---|---|---|---|---|
| Fonctions principales du service IAM | |||||
| Gestion des utilisateurs et des groupes |  |
|
|
|
|
| Auto-inscription de l'utilisateur final | - | |
|
|
|
| Gestion des profils en libre-service | |
|
|
|
|
| Récupération de compte (réinitialisation du mot de passe en libre-service par courriel, SMS, questions de sécurité) | Le service SMS n'est pas inclus dans le type de domaine Gratuit |
|
|
|
|
| Politique de mot de passe par défaut | |
|
|
|
|
| Politique de mot de passe basée sur un groupe | |
|
|
|
|
| Prise en charge des applications externes1 | |||||
| Authentification unique sortante vers les applications de tierce partie | Limite de 2 applications externes |
Limite de 2 applications externes |
Limite de 10 applications externes |
Sans limite |
Sans limite |
| Provisionnement pour les applications de tierce partie à l'aide du catalogue d'applications | Limite de 2 applications externes |
Limite de 2 applications externes |
Limite de 10 applications externes |
Sans limite |
- |
| Gestion des jetons OAuth pour les applications de tierce partie | Limite de 2 applications externes |
Limite de 2 applications externes |
Limite de 10 applications externes |
Sans limite |
Sans limite |
| Modèle d'application SCIM générique | Limite de 2 applications externes |
Limite de 2 applications externes |
Limite de 10 applications externes |
Sans limite |
Sans limite |
| Gérer l'accès à Oracle Cloud Infrastructure | |||||
| Toutes les fonctions GIA IaaS courantes | |
|
|
|
- |
| Gestion de l'accès aux ressources OCI | |
|
|
|
- |
| Groupes dynamiques (pour OCI) | |
|
|
|
- |
| Types de données d'identification propres à OCI | |
|
|
|
- |
| Options de sécurité | |||||
| Fournisseurs d'identités externes et authentification sociale (Fédération/Authentification unique entrante) | 5 externe IdPs |
5 externe IdPs |
30 externe IdPs |
30 externe IdPs |
30 externe IdPs |
| Politiques d'acheminement de fournisseurs d'identités flexibles | |
|
|
|
|
| Conditions d'utilisation | |
|
|
|
|
| Provisionnement juste-à-temps | |
|
|
|
|
| Prise en charge des cartes PIV/CAC | |
|
|
|
|
| Extension de schémas | |
|
|
|
|
| Administration déléguée | |
|
|
|
|
| Synchronisation Active Directory unidirectionnelle qui prend en charge la synchronisation entrante entre AD et le domaine d'identité GIA | |
|
|
|
- |
| Options d'authentification : Oracle Mobile Authenticator et sécurité adaptative (MFA - TOTP et avis poussés, appel téléphonique, questions de sécurité, FIDO2, DUO, courriel). | Le service SMS n'est pas inclus dans le type de domaine Gratuit |
|
|
|
|
| Authentification sans mot de passe | |
|
|
|
|
| Politiques de connexion (conditions - authentification par, groupes, administrateurs, exclusions, périmètre de réseau, moteur de notes de risque intégré) | |
|
|
|
|
| Trousses SDK d'application | |
|
|
|
|
| Intégration d'Oracle SaaS | |||||
| Authentification unique pour les services Oracle Cloud | |
|
|
|
|
| Provisionnement des utilisateurs pour les services Oracle Cloud (avec formulaire de compte, attributs personnalisés, filtres, etc.) | |
|
|
|
- |
| Gestion des jetons OAuth pour les extensions Oracle App et SaaS2 | |
|
|
|
- |
| Rapports | |||||
| Vérification et production de rapports | |
|
|
|
|
| Marque | |||||
| Aspect et convivialité personnalisés | |
|
|
|
|
| Connexion hébergée | - | - | |
|
|
| Fonctions avancées et hybrides de gestion des identités et des accès | |||||
| IAM avancé | |||||
| Synchronisation bidirectionnelle avec LDAP au moyen d'un pont de provisionnement | - | - | |
|
- |
| Synchronisation bidirectionnelle au moyen d'un pont AD | - | - | |
|
- |
| Authentification déléguée au moyen d'un pont AD | - | - | |
|
- |
| Authentification unique pour toute application | |
|
|
|
|
| IAM hybride | |||||
| Passerelle d'application (pour toute application d'entreprise) | - | - | Applications d’entreprise Oracle uniquement |
Toute application d'entreprise |
Toute application d'entreprise |
| Assesseur EBS3 | - | - | |
|
|
| Mandataire RADIUS (tout - Oracle DB, réseaux privés virtuels, appareils de réseau, etc.) | - | - | Oracle DB uniquement |
Tout - Oracle DB, réseaux privés virtuels, appareils de réseau, etc. |
- |
| Module d'authentification enfichable Linux | - | - | |
|
- |
1 Les applications externes ou tierces sont définies comme des applications commerciales offertes par un fournisseur autre qu'Oracle ou comme des applications développées sur mesure (y compris, par exemple, des applications créées sur OCI à l'aide d'APEX). Notez que les applications personnalisées créées à l'aide de Visual Builder Cloud Service ne comptent pas dans la limite des applications externes.
2 Les extensions SaaS sont des applications personnalisées qui sont utilisées uniquement en tant qu'extensions des applications Oracle SaaS avec abonnement, telles que HCM, ERP, SCM, etc. Ces applications ont pour seul objet d’augmenter les applications Oracle SaaS. Ceux-ci ne comptent pas dans la limite des applications externes.
3 Le droit d'utiliser l'assesseur Oracle E-Business Suite inclut également le droit d'utiliser WebLogic Server Enterprise Edition uniquement aux fins d'exécution de l'application de l'assesseur conformément à toutes les conditions générales décrites dans le Manuel de l'utilisateur d'informations de licence d'Oracle Fusion Middleware.
Limites des objets du domaine d'identité IAM
Voici une présentation du nombre de différents types d'objet autorisés dans chaque type de domaine d'identité.
Vous pouvez créer différents types de domaine d'identité soumis à la limite autorisée par votre type d'abonnement. Pour connaître les limites du domaine d'identité pour chaque type d'abonnement, voir Limites du service GIA avec domaines d'identité.
| Ressource | Gratuit | Oracle Apps | Oracle Apps Premium | Premium | Utilisateur externe |
|---|---|---|---|---|---|
| Utilisateurs | 2 000 | 1,000,000 | 1,000,000 | 1,000,000 | 100,000,000 |
| Groupes | 250 | 10,000 | 100,000 | 100,000 | 100,000 |
| Utilisateurs d'un groupe | 2 000 | 10,000 | 100,000 | 100,000 | 100,000 |
| Groupes par utilisateur | 250 | 500 | 5 000 | 5 000 | 5 000 |
| Politiques de mot de passe par défaut et basées sur un groupe | 10 | 10 | 10 | 10 | 10 |
| Applications non Oracle 1 | 2 | 22 | 10 2 | 5 000 | 5 000 |
| Applications Oracle Cloud | 2 000 | 2 000 | 2 000 | 2 000 | - |
| Applications d'entreprise | - | - | 500 (Applications d'entreprise Oracle uniquement) |
500 | 500 |
| Mandataire RADIUS | - | - | 50 | 50 | - |
| Domaines Active Directory (AD) | 2 | 10 | 20 | 20 | - |
| Ponts de domaines actifs par domaine AD | 4 | 10 | 10 | 10 | - |
| Ponts de provisionnement | 4 | 10 | 10 | 10 | - |
| Passerelle d'application | - | - | 20 | 20 | 20 |
| Fournisseurs d'identités externes et connexion aux réseaux sociaux (IdPs)(Fédération/authentification unique entrante) | 5 | 5 | 30 | 30 | 30 |
| politiques IdP | 5 | 5 | 100 | 100 | 100 |
| Conditions d'utilisation | 500 | 500 | 500 | 500 | 500 |
| Politiques de connexion | 5 | 5 | 200 | 200 | 200 |
| Profils d'auto-inscription | - | 50 | 50 | 50 | 50 |
| Groupes dynamiques | 50 | 50 | 50 | 50 | - |
| Clé d'API par utilisateur | 3 | 3 | 3 | 3 | - |
| Jeton d'authentification par utilisateur | 2 | 2 | 2 | 2 | - |
| Données d'identification de client OAuth2 par utilisateur | 10 | 10 | 10 | 10 | - |
| Données d'identification SMTP | 2 | 2 | 2 | 2 | - |
| Clé secrète de client par utilisateur | 2 | 2 | 2 | 2 | - |
| Données d'identification de base de données par utilisateur | 2 | 2 | 2 | 2 | - |
| Certificat de client OAuth | 20 | 200 | 200 | 20,000 | 20,000 |
| OAuth Certifications du partenaire | 20 | 20 | 100 | 100 | 100 |
| Certifications de partenaires approuvés | 20 | 20 | 100 | 100 | 100 |
1 Les applications autres qu'Oracle ou de tierce partie sont définies comme des applications commerciales offertes par un fournisseur autre qu'Oracle ou comme des applications développées sur mesure (y compris, par exemple, des applications créées sur OCI à l'aide d'APEX). Notez que les applications personnalisées créées à l'aide de Visual Builder Cloud Service ne comptent pas dans la limite des applications externes.
2 Les limites relatives au nombre d'applications autres qu'Oracle ou de tierce partie pour les types de domaine Oracle Apps et Oracle Apps Premium ne sont pas appliquées temporairement. Elles seront appliquées à l'avenir.
Types de données pour les attributs personnalisés
Découvrez les types de données pris en charge pour les attributs personnalisés et leurs limites. Ils s'appliquent à tous les types de domaine d'identité.
| Type de données | Limite |
|---|---|
| Chaîne de 4 000 caractères indexée (interrogeable) | 84 |
| Chaîne de 40 caractères indexée (interrogeable) | 5 |
| Chaîne de 4 000 caractères non indexée | 36 |
| Chaîne de 40 caractères non indexée | 15 |
| Entier | 20 |
Limites d'utilisation des API
Découvrez les limites de débit des API pour différents types de domaine d'identité.
Les API Oracle sont soumises à des limites tarifaires afin de protéger l'utilisation du service d'API pour tous les clients Oracle. Si vous atteignez la limite d'API pour le type de domaine d'identité, le service GIA retourne un code d'erreur 429.
Limites d'utilisation pour tous les types de domaine d'identité
| Groupe d'API | Par | Gratuit | Oracle Apps | Oracle Apps Premium | Premium | Utilisateur externe |
|---|---|---|---|---|---|---|
| AuthN | seconde | 10 | 50 | 80 | 95 | 90 |
| AuthN | minute | 150 | 1 000 | 2 100 | 4 500 | 3 100 |
| Gestion des jetons | seconde | 10 | 40 | 50 | 65 | 60 |
| Gestion des jetons | minute | 150 | 1 000 | 1 700 | 3 400 | 2 300 |
| Autres | seconde | 20 | 50 | 55 | 90 | 80 |
| Autres | minute | 150 | 1 500 | 1 750 | 5 000 | 4 000 |
| Vrac | seconde | 5 | 5 | 5 | 5 | 5 |
| Vrac | minute | 200 | 200 | 200 | 200 | 200 |
| Importer et exporter | jour | 4 | 8 | 10 | 10 | 10 |
API dans les groupes d'API
Les limites d'API s'appliquent au total de toutes les API d'un groupe.
/sso/v1/user/login/sso/v1/user/secure/login/sso/v1/user/logout/sso/v1/sdk/authenticate/sso/v1/sdk/session/sso/v1/sdk/idp/sso/v1/sdk/secure/session/mfa/v1/requests/mfa/v1/users/{userguid}/factors/oauth2/v1/authorize/oauth2/v1/userlogout/oauth2/v1/consent/fed/v1/user/request/login/fed/v1/sp/sso/fed/v1/idp/sso/fed/v1/idp/usernametoken/fed/v1/metadata/fed/v1/mex/fed/v1/sp/slo/fed/v1/sp/initiatesso/fed/v1/sp/ssomtls/fed/v1/idp/slo/fed/v1/idp/initiatesso/fed/v1/idp/wsfed/fed/v1/idp/wsfedsignoutreturn/fed/v1/user/response/login/fed/v1/user/request/logout/fed/v1/user/response/logout/fed/v1/user/testspstart/fed/v1/user/testspresult/admin/v1/SigningCert/jwk/admin/v1/HTTPAuthenticator/admin/v1/PasswordAuthenticator/admin/v1/Asserter/admin/v1/MyAuthenticationFactorInitiator/admin/v1/MyAuthenticationFactorEnroller/admin/v1/MyAuthenticationFactorValidator/admin/v1/MyAuthenticationFactorsRemover/admin/v1/TermsOfUseConsent/admin/v1/MyTermsOfUseConsent/admin/v1/TrustedUserAgents/admin/v1/AuthenticationFactorInitiator/admin/v1/AuthenticationFactorEnroller/admin/v1/AuthenticationFactorValidator/admin/v1/MePasswordResetter/admin/v1/UserPasswordChanger/admin/v1/UserLockedStateChanger/admin/v1/AuthenticationFactorsRemover/admin/v1/BypassCodes/admin/v1/MyBypassCodes/admin/v1/MyTrustedUserAgents/admin/v1/Devices/admin/v1/MyDevices/admin/v1/TermsOfUses/admin/v1/TermsOfUseStatements/admin/v1/AuthenticationFactorSettings/admin/v1/SsoSettings/admin/v1/AdaptiveAccessSettings/admin/v1/RiskProviderProfiles/admin/v1/Threats/admin/v1/UserDevices/session/v1/SessionsLogoutValidator/ui/v1/signin
/oauth2/v1/token/oauth2/v1/introspect/oauth2/v1/revoke/oauth2/v1/device
/job/v1/JobSchedules?jobType=UserImport/job/v1/JobSchedules?jobType=UserExport/job/v1/JobSchedules?jobType=GroupImport/job/v1/JobSchedules?jobType=GroupExport/job/v1/JobSchedules?jobType=AppRoleImport/job/v1/JobSchedules?jobType=AppRoleExport
/admin/v1/Bulk/admin/v1/BulkUserPasswordChanger/admin/v1/BulkUserPasswordResetter/admin/v1/BulkSourceEvents
Toute API qui ne figure pas dans l'un des autres groupes d'API est incluse dans l'autre groupe d'API
Autres restrictions
Ces restrictions s'appliquent aux opérations en masse, aux importations et aux exportations pour tous les niveaux :
- Taille des données utiles : 1 Mo
- Opérations d'API en masse : limite de 50 opérations par appel
- Une seule de ces opérations peut être exécutée à la fois :
- Importation : Pour les utilisateurs, les groupes et les appartenances aux rôles d'application
- Synchronisation complète à partir des applications
- Opérations d'API en masse
- Exportation : Pour les utilisateurs, les groupes et les appartenances aux rôles d'application
- Importation CSV : Limite de 100 000 rangées par fichier CSV et taille maximale de fichier : 10 Mo
- Exportation CSV : Limite de 100 000 rangées
Compteurs pour les types de domaine d'identité
Voici une présentation des compteurs utilisés pour les différents types de domaine d'identité.
Les types de domaine d'identité Gratuit et Oracle Apps n'utilisent pas de compteurs.
Les types de domaine d'identité Oracle Apps Premium, Premium et Utilisateur externe utilisent les compteurs suivants :
-
Utilisateurs par mois : Nombre d'utilisateurs actifs et inactifs dans le système, déclaré par heure. Ces compteurs sont agrégés à la fin du cycle de facturation.
-
SMS : Nombre de messages SMS envoyés par le système, déclaré par heure. Ces compteurs sont agrégés à la fin du cycle de facturation.
-
Jetons : Nombre de jetons émis par le système, déclaré par heure.
-
Utilisateurs répliqués par mois : Si vous configurez la réplication vers d'autres régions, ce compteur s'applique au nombre d'utilisateurs actifs et inactifs dans chaque région répliquée, déclaré par heure. Ces compteurs sont agrégés à la fin du cycle de facturation.
Une fois le service provisionné, Oracle Cloud Infrastructure dispose d'outils pour vous aider à analyser et comprendre les coûts associés à votre compte. Voir Vérification des frais et de l'utilisation.
Modification du type de domaine d'identité
- Vous ne pouvez pas remplacer le domaine par défaut par le type de domaine d'identité Utilisateur externe.
- Votre type d'abonnement contrôle le nombre de domaines d'identité de chaque type. Si la modification entraîne un dépassement du nombre de domaines d'identité de ce type pour votre type d'abonnement, vous ne pouvez pas passer au nouveau type de domaine d'identité. Voir Limites du service GIA avec domaines d'identité
- Si le nombre d'objets de tout type dans votre domaine d'identité est supérieur à celui autorisé dans le type de domaine d'identité cible, vous ne pouvez pas passer au nouveau type de domaine d'identité. Voir Limites d'objet de domaine d'identité IAM.
- Les fonctions disponibles dans votre type de domaine d'identité courant sont vérifiées. Voir Disponibilité des fonctions pour les types de domaine d'identité. Un message d'avertissement vous rappelle de faire attention lorsque vous passez d'un type de domaine d'identité à un autre. Vous pouvez continuer après le message d'avertissement, mais certaines de vos fonctions existantes risquent de ne plus fonctionner.
- Vous ne pouvez pas remplacer un domaine d'identité d'utilisateur gratuit, supérieur ou externe par un domaine d'identité d'application Oracle.