Descripción de los niveles de cifrado

Exploradores, Smart View y EPM Automate

EPM Cloud utiliza seguridad de capa de transporte (TLS) con un algoritmo hash criptográfico SHA-2/SHA-256 para proteger la comunicación con los exploradores, Oracle Smart View for Office y EPM Automate.

Oracle recomienda instalar la versión más reciente del explorador soportado. Normalmente, la versión más reciente es compatible con la intensidad de cifrado más alta e incluye mejoras de seguridad. Consulte Exploradores soportados.

Mensajes de SAML para identificar proveedores

• Oracle Access Manager, el proveedor de servicio (SP) de EPM Cloud predeterminado, utiliza el algoritmo MD5 para firmar los mensajes SAML para el proveedor de identidad (IdP) que el usuario ha configurado durante la definición de SSO. Consulte Seguridad de EPM Cloud.
• Si su IdP, por ejemplo, SiteMinder, indica que la validación de firma de la solicitud de autenticación del SP falla debido a que se ha firmado mediante MD5, mientras que el IdP solo soporta algoritmos más recientes (como RSA), cree una solicitud de servicio que contenga una solicitud de servicio que le solicite a Oracle que proporcione metadatos XML de SP de inicio de sesión único (en formato SHA-256). En la solicitud de servicio, indique el tipo de problema Servicios alojados.
• Al recibir la solicitud de servicio, Oracle adjuntará los metadatos de SP en formato SHA-256 a la solicitud de servicio, la cual podrá extraer y cargar en el IdP.
• Los datos relacionales de EPM Cloud se cifran mediante el cifrado de datos transparente (TDE).

Flujos de navegación y conexiones

Las credenciales y otros parámetros seguros utilizados en flujos de navegación y conexiones se cifran mediante AES-256.

Gestión de sesiones

Para garantizar la seguridad, EPM Cloud cifra todas las sesiones. Se cifra la información de sesión contenida en las cookies y el identificador de sesión se genera de forma aleatoria.