Descripción de los niveles de cifrado

Oracle Enterprise Performance Management Cloud utiliza seguridad de capa de transporte (TLS) con un algoritmo hash criptográfico SHA-2/SHA-256 para proteger la comunicación y los datos.

Exploradores, Smart View y EPM Automate

EPM Cloud utiliza seguridad de capa de transporte (TLS) con un algoritmo hash criptográfico SHA-2/SHA-256 para proteger la comunicación con los exploradores, Oracle Smart View for Office y EPM Automate.

Oracle recomienda instalar la versión más reciente del explorador soportado. Normalmente, la versión más reciente es compatible con la intensidad de cifrado más alta e incluye mejoras de seguridad. Consulte Exploradores soportados.

Mensajes de SAML para identificar proveedores

  • Oracle Access Manager, el proveedor de servicio (SP) de EPM Cloud predeterminado, utiliza el algoritmo MD5 para firmar los mensajes SAML para el proveedor de identidad (IdP) que el usuario ha configurado durante la definición de SSO. Consulte Seguridad de EPM Cloud.
  • Si su IdP, por ejemplo, SiteMinder, indica que la validación de firma de la solicitud de autenticación del SP falla debido a que se ha firmado mediante MD5, mientras que el IdP solo soporta algoritmos más recientes (como RSA), cree una solicitud de servicio que contenga una solicitud de servicio que le solicite a Oracle que proporcione metadatos XML de SP de inicio de sesión único (en formato SHA-256). En la solicitud de servicio, indique el tipo de problema Servicios alojados.
  • Al recibir la solicitud de servicio, Oracle adjuntará los metadatos de SP en formato SHA-256 a la solicitud de servicio, la cual podrá extraer y cargar en el IdP.
  • Los datos relacionales de EPM Cloud se cifran mediante el cifrado de datos transparente (TDE).

Flujos de navegación y conexiones

Las credenciales y otros parámetros seguros utilizados en flujos de navegación y conexiones se cifran mediante AES-256.

Gestión de sesiones

Para garantizar la seguridad, EPM Cloud cifra todas las sesiones. Se cifra la información de sesión contenida en las cookies y el identificador de sesión se genera de forma aleatoria.

Configuración de tiempo de espera de la sesión

De forma predeterminada, el servicio termina automáticamente las sesiones de usuario inactivas una vez transcurridos 75 minutos. Smart View termina las sesiones tras 75 minutos o el tiempo de espera de la sesión HTTP (lo que se produzca antes), que se puede modificar con la comprobación del sistema de Smart View.

Para cambiar la configuración del tiempo de espera de sesión inactiva, puede usar lo siguiente:

  • El comando setIdleSessionTimeout de EPM Automate en Trabajar con EPM Automate para Oracle Enterprise Performance Management Cloud
  • setIdleSessionTimeout API de REST en API de REST para Enterprise Performance Management Cloud