暗号化レベルの理解

Oracle Enterprise Performance Management Cloudでは、SHA-2/SHA-256暗号学的ハッシュ・アルゴリズムによるTransport Layer Security (TLS)を使用して、通信とデータを保護します現時点では、EPM Cloudは相互TLS (mTLS)認証をサポートしていません。

ブラウザ、Smart ViewおよびEPM自動化

EPM Cloudでは、SHA-2/SHA-256暗号学的ハッシュ・アルゴリズムによるTransport Layer Security (TLS)を使用して、ブラウザ、Oracle Smart View for OfficeおよびEPM自動化との通信を保護します。

サポートされているブラウザの最新バージョンをインストールすることをお薦めします。一般的に、最新バージョンは、より高度な暗号強度に対応しており、セキュリティが向上しています。サポートされているブラウザを参照してください。

アイデンティティ・プロバイダに対するSAMLメッセージ

デフォルトのEPM Cloudサービス・プロバイダ(SP)であるOracle Access Managerは、MD5アルゴリズムを使用して、SSOの設定時に構成したアイデンティティ・プロバイダ(IdP)に対するSAMLメッセージに署名します。EPM Cloudの保護を参照してください。
IdP (SiteMinderなど)がMD5を使用して署名され、そのIdPがさらに新しいアルゴリズム(RSAなど)のみをサポートしているために、SPからの認証リクエストの署名検証に失敗した場合は、SSO SP XMLメタデータ(SHA-256形式)の提供をオラクル社に依頼する例外リクエストを含めたサービス・リクエストを作成してください。サービス・リクエストで、ホスティング・サービス問題タイプを示します。
オラクル社は、サービス・リクエストを受信すると、SHA-256形式のSPメタデータをサービス・リクエストに添付し、ユーザーはそれを抽出してIdPにアップロードできます。
EPM Cloudのリレーショナル・データは、透過的データ暗号化(TDE)を使用して暗号化されます。

ナビゲーション・フローおよび接続

ナビゲーション・フローおよび接続で使用される資格証明およびその他の安全なパラメータは、AES-256を使用して暗号化されます。

セッション管理

セキュリティを確保するために、EPM Cloudではすべてのセッションが暗号化されます。Cookieに含まれるセッション情報は暗号化され、セッションIDはランダムに生成されます。