Comprensione dei livelli di cifratura

Oracle Fusion Cloud Enterprise Performance Management e Oracle Fusion Cloud Enterprise Data Management utilizzano il protocollo TLS (Transport Layer Security) con cifrature forti per proteggere le comunicazioni e i dati. Cloud EPM e Cloud EDM attualmente non supportano l'autenticazione TLS reciproca (mTLS).

Browser, Smart View e EPM Automate

Cloud EPM e Cloud EDM utilizzano Transport Layer Security (TLS) con cifrature avanzate per proteggere le comunicazioni con i browser, Oracle Smart View for Office ed EPM Automate.

Oracle consiglia di installare la versione più aggiornata del browser supportato. In genere, la versione più aggiornata è compatibile con gli standard di cifratura più recenti ed è caratterizzata da una sicurezza avanzata. Fare riferimento alla sezione Browser supportati.

Messaggi SAML ai provider di identità

  • Oracle Access Manager, che è il provider di servizi predefinito, utilizza l'algoritmo MD5 per firmare i messaggi SAML inviati al provider di identità configurato durante la configurazione dell'autenticazione SSO. Fare riferimento alla sezione Configurazione delle impostazioni di sicurezza.
  • Se il provider di identità, ad esempio SiteMinder, indica che la convalida della firma della richiesta di autenticazione dal provider di servizi ha esito negativo perché la firma utilizza l'algoritmo MD5 mentre il provider di identità supporta solo algoritmi più aggiornati, ad esempio RSA, creare una richiesta di servizio contenente una richiesta di eccezione, in cui viene chiesto a Oracle di fornire i metadati XML SP SSO (in formato SHA-256). Nella richiesta di servizio indicare il tipo di problema relativo alla voce Hosting Services.
  • Al momento della ricezione della richiesta di servizio Oracle aggiunge i metadati del provider di servizi in formato SHA-256 alla richiesta, che è possibile estrarre e caricare nel provider di identità.
  • I dati relazionali di Cloud EPM e Cloud EDM vengono cifrati utilizzando la cifratura trasparente dei dati (TDE, Transparent Data Encryption).

Flussi di navigazione e connessioni

Le credenziali e altri parametri sicuri utilizzati in Flussi di navigazione e connessioni sono cifrati con AES-256.

Gestione delle sessioni

Per garantire la sicurezza, Cloud EPM e Cloud EDM cifrano tutte le sessioni. Le informazioni sulla sessione contenute nei cookie sono codificate, mentre l'ID sessione è generato in modo casuale.