Descripción de los niveles de cifrado

Oracle Fusion Cloud Enterprise Performance Management y Oracle Fusion Cloud Enterprise Data Management utilizan seguridad de capa de transporte (TLS) con un algoritmo hash criptográfico SHA-2/SHA-256 para proteger la comunicación y los datos. Actualmente, Cloud EPM y Oracle Enterprise Data Management Cloud no soportan la autenticación TLS (mTLS) mutua.

Exploradores, Smart View y EPM Automate

Cloud EPM y Oracle Enterprise Data Management Cloud utilizan seguridad de capa de transporte (TLS) con el algoritmo hash criptográfico SHA-2/SHA-256 para proteger la comunicación con los exploradores, Oracle Smart View for Office y EPM Automate.

Oracle recomienda instalar la versión más reciente del explorador soportado. Normalmente, la versión más reciente es compatible con la intensidad de cifrado más alta e incluye mejoras de seguridad. Consulte Exploradores soportados.

Mensajes de SAML para identificar proveedores

  • Oracle Access Manager, el proveedor de servicio predeterminado, utiliza el algoritmo MD5 para firmar los mensajes SAML para el proveedor de identidad (IdP) que usted ha configurado al definir el SSO. Consulte Configuración de los ajustes de seguridad.
  • Si su IdP, por ejemplo, SiteMinder, indica que la validación de firma de la solicitud de autenticación del SP falla debido a que se ha firmado mediante MD5, mientras que el IdP solo soporta algoritmos más recientes (como RSA), cree una solicitud de servicio que contenga una solicitud de servicio que le solicite a Oracle que proporcione metadatos XML de SP de inicio de sesión único (en formato SHA-256). En la solicitud de servicio, indique el tipo de problema Servicios alojados.
  • Al recibir la solicitud de servicio, Oracle adjuntará los metadatos de SP en formato SHA-256 a la solicitud de servicio, la cual podrá extraer y cargar en el IdP.
  • Los datos relacionales de Cloud EPM y Oracle Enterprise Data Management Cloud se cifran mediante el cifrado de datos transparente (TDE).

Flujos de navegación y conexiones

Las credenciales y otros parámetros seguros utilizados en flujos de navegación y conexiones se cifran mediante AES-256.

Gestión de sesiones

Para garantizar la seguridad, Cloud EPM y Oracle Enterprise Data Management Cloud cifran todas las sesiones. Se cifra la información de sesión contenida en las cookies y el identificador de sesión se genera de forma aleatoria.