Erläuterungen zu Verschlüsselungsebenen

Browser, Smart View und EPM Automate

Cloud EPM und Cloud EDM verwenden Transport Layer Security (TLS) mit starken Ciphers, um die Kommunikation mit Browsern, Oracle Smart View for Office und EPM Automate zu sichern.

Oracle empfiehlt die Installation der neuesten Version des unterstützten Browsers. In der Regel ist die neueste Version kompatibel mit höheren Verschlüsselungsstärken und weist eine verbesserte Sicherheit auf. Siehe Unterstützte Browser.

SAML-Nachrichten an Identitätsprovider

• Oracle Access Manager, der Standardserviceprovider (SP), verwendet den MD5-Algorithmus zum Signieren von SAML-Nachrichten an den Identitätsprovider (IdP), den Sie beim Einrichten von SSO konfiguriert haben. Siehe Sicherheitseinstellungen konfigurieren.
• Wenn Ihr IdP, z.B. SiteMinder, angibt, dass die Signaturvalidierung der Authentifizierungsanforderung vom SP nicht erfolgreich ist, weil sie mit MD5 unterzeichnet wurde und der IdP nur neuere Algorithmen (wie RSA) unterstützt, erstellen Sie eine Serviceanfrage mit einer Ausnahmeanfrage, in der Sie Oracle um die Bereitstellung der SSO-SP-XML-Metadaten im SHA-256-Format bitten. Geben Sie den Hosting Services-Problemtyp in der Serviceanforderung an.
• Bei Erhalt der Serviceanforderung hängt Oracle die SP-Metadaten im SHA-256-Format an die Serviceanforderung an, die Sie extrahieren und auf den IdP hochladen können.
• Relationale Daten von Cloud EPM und Cloud EDM werden mit Transparent Data Encryption (TDE) verschlüsselt.

Navigationsflüsse und Verbindungen

Die Zugangsdaten und andere sichere Parameter, die in Navigationsflüssen und Verbindungen verwendet werden, werden mit AES-256 verschlüsselt.

Sessionmanagement

Aus Sicherheitsgründen verschlüsseln Cloud EPM und Cloud EDM alle Sessions. Die in Cookies enthaltenen Sessioninformationen werden verschlüsselt, und die Session-ID wird zufällig generiert.