Présentation des niveaux de cryptage

Oracle Fusion Cloud Enterprise Performance Management et Oracle Fusion Cloud Enterprise Data Management utilisent le protocole TLS (Transport Layer Security) avec l'algorithme de hachage cryptographique SHA-2/SHA-256 pour sécuriser la communication et les données. Actuellement, Cloud EPM et Oracle Enterprise Data Management Cloud ne prennent pas en charge l'authentification TLS mutuelle (mTLS).

Navigateurs, Smart View et EPM Automate

Cloud EPM et Oracle Enterprise Data Management Cloud utilisent le protocole TLS (Transport Layer Security) avec l'algorithme de hachage cryptographique SHA-2/SHA-256 pour sécuriser la communication avec les navigateurs, Oracle Smart View for Office et EPM Automate.

Oracle vous recommande d'installer la version la plus récente du navigateur pris en charge. En général, la version la plus récente est compatible avec des fonctions de cryptage supérieures et est dotée d'une meilleure sécurité. Reportez-vous à la section Navigateurs pris en charge.

Messages SAML envoyés aux fournisseurs d'identités

  • Oracle Access Manager, qui est le fournisseur de services par défaut, utilise l'algorithme MD5 pour signer les messages SAML envoyés au fournisseur d'identités configuré en même temps que l'authentification unique. Reportez-vous à la section Configuration des paramètres de sécurité.
  • Si votre fournisseur d'identités, par exemple, SiteMinder, indique que la validation de signature de la demande d'authentification du fournisseur de services échoue car la signature utilise MD5 alors que le fournisseur d'identités ne prend en charge que les algorithmes plus récents (comme RSA), créez une demande de service contenant une demande d'exception afin de demander à Oracle de fournir des métadonnées XML SP SSO (au format SHA-256). Dans la demande de service, indiquez Hosting Services sous Type de problème.
  • Une fois la demande de service reçue, Oracle y joindra les métadonnées SP au format SHA-256, que vous pourrez extraire et charger vers le fournisseur d'identité.
  • Les données relationnelles Cloud EPM et Oracle Enterprise Data Management Cloud sont cryptées à l'aide de la méthode TDE (Transparent Data Encryption).

Flux de navigation et connexions

Les informations d'identification et autres paramètres sécurisés utilisés dans les flux de navigation et les connexions sont cryptés à l'aide d'AES-256.

Gestion des sessions

Pour garantir la sécurité, Cloud EPM et Oracle Enterprise Data Management Cloud cryptent toutes les sessions. Les informations de session contenues dans les cookies sont cryptées et l'ID de session est généré de façon aléatoire.