Comprensione dei livelli di cifratura

Oracle Enterprise Performance Management Cloud utilizza il protocollo TLS (Transport Layer Security) con l'algoritmo hash di crittografia SHA-2/SHA-256 per proteggere le comunicazioni e i dati.

Browser, Smart View e EPM Automate

EPM Cloud utilizza il protocollo TLS (Transport Layer Security) con l'algoritmo hash di crittografia SHA-2/SHA-256 per proteggere le comunicazioni tra browser, Oracle Smart View for Office ed EPM Automate.

Oracle consiglia di installare la versione più aggiornata del browser supportato. In genere, la versione più aggiornata è compatibile con gli standard di cifratura più recenti ed è caratterizzata da una sicurezza avanzata. Fare riferimento alla sezione Browser supportati.

Messaggi SAML ai provider di identità

  • Oracle Access Manager, che è il provider di servizi predefinito di EPM Cloud, utilizza l'algoritmo MD5 per firmare i messaggi SAML inviati al provider di identità configurato durante la configurazione dell'autenticazione SSO. Fare riferimento alla sezione Protezione di EPM Cloud.
  • Se il provider di identità, ad esempio SiteMinder, indica che la convalida della firma della richiesta di autenticazione dal provider di servizi ha esito negativo perché la firma utilizza l'algoritmo MD5 mentre il provider di identità supporta solo algoritmi più aggiornati, ad esempio RSA, creare una richiesta di servizio contenente una richiesta di eccezione, in cui viene chiesto a Oracle di fornire i metadati XML SP SSO (in formato SHA-256). Nella richiesta di servizio indicare il tipo di problema relativo alla voce Hosting Services.
  • Al momento della ricezione della richiesta di servizio Oracle aggiunge i metadati del provider di servizi in formato SHA-256 alla richiesta, che è possibile estrarre e caricare nel provider di identità.
  • I dati relazionali di EPM Cloud vengono cifrati utilizzando la cifratura trasparente dei dati (TDE, Transparent Data Encryption).

Flussi di navigazione e connessioni

Le credenziali e altri parametri sicuri utilizzati in Flussi di navigazione e connessioni sono cifrati con AES-256.

Gestione delle sessioni

EPM Cloud codifica tutte le sessioni per garantire la sicurezza. Le informazioni sulla sessione contenute nei cookie sono codificate, mentre l'ID sessione è generato in modo casuale.

Impostazioni del timeout sessione

Per impostazione predefinita, dopo 75 minuti, il servizio termina automaticamente le sessioni utente inattive. Smart View termina le sessioni dopo 75 minuti oppure dopo il timeout della sessione HTTP (a seconda di quale evento si verifica prima). Tale valore può essere modificato utilizzando la funzionalità Controllo stato in Smart View.

Per modificare il timeout della sessione inattiva, è possibile utilizzare uno dei comandi indicati di seguito.