Erläuterungen zu Verschlüsselungsebenen

Oracle Fusion Cloud Enterprise Performance Management und Oracle Fusion Cloud Enterprise Data Management verwenden Transport Layer Security (TLS) mit dem kryptografischen Hashalgorithmus SHA-2/SHA-256 zur Sicherung von Kommunikation und Daten. Cloud EPM und Oracle Enterprise Data Management Cloud unterstützen derzeit nicht die gegenseitige TLS-Authentifizierung (mutual TLS - mTLS).

Browser, Smart View und EPM Automate

Cloud EPM und Oracle Enterprise Data Management Cloud verwenden Transport Layer Security (TLS) mit dem kryptografischen Hashalgorithmus SHA-2/SHA-256 zur Sicherung der Kommunikation mit Browsern, Oracle Smart View for Office und EPM Automate.

Oracle empfiehlt die Installation der neuesten Version des unterstützten Browsers. In der Regel ist die neueste Version kompatibel mit höheren Verschlüsselungsstärken und weist eine verbesserte Sicherheit auf. Siehe Unterstützte Browser.

SAML-Nachrichten an Identitätsprovider

  • Oracle Access Manager, der Standardserviceprovider (SP), verwendet den MD5-Algorithmus zum Signieren von SAML-Nachrichten an den Identitätsprovider (IdP), den Sie beim Einrichten von SSO konfiguriert haben. Siehe Sicherheitseinstellungen konfigurieren.
  • Wenn Ihr IdP, z.B. SiteMinder, angibt, dass die Signaturvalidierung der Authentifizierungsanforderung vom SP nicht erfolgreich ist, weil sie mit MD5 unterzeichnet wurde und der IdP nur neuere Algorithmen (wie RSA) unterstützt, erstellen Sie eine Serviceanfrage mit einer Ausnahmeanfrage, in der Sie Oracle um die Bereitstellung der SSO-SP-XML-Metadaten im SHA-256-Format bitten. Geben Sie den Hosting Services-Problemtyp in der Serviceanforderung an.
  • Bei Erhalt der Serviceanforderung hängt Oracle die SP-Metadaten im SHA-256-Format an die Serviceanforderung an, die Sie extrahieren und auf den IdP hochladen können.
  • Relationale Daten von Cloud EPM und Oracle Enterprise Data Management Cloud werden mit Transparent Data Encryption (TDE) verschlüsselt.

Navigationsflüsse und Verbindungen

Die Zugangsdaten und andere sichere Parameter, die in Navigationsflüssen und Verbindungen verwendet werden, werden mit AES-256 verschlüsselt.

Sessionmanagement

Zur Gewährleistung der Sicherheit werden in Cloud EPM und Oracle Enterprise Data Management Cloud alle Sessions verschlüsselt. Die in Cookies enthaltenen Sessioninformationen werden verschlüsselt, und die Session-ID wird zufällig generiert.