暗号化レベルの理解

Oracle Enterprise Performance Management Cloudでは、SHA-2/SHA-256暗号学的ハッシュ・アルゴリズムによるTransport Layer Security (TLS)を使用して、通信とデータを保護します

ブラウザ、Smart ViewおよびEPM自動化

EPM Cloudでは、SHA-2/SHA-256暗号学的ハッシュ・アルゴリズムによるTransport Layer Security (TLS)を使用して、ブラウザ、Oracle Smart View for OfficeおよびEPM自動化との通信を保護します。

サポートされているブラウザの最新バージョンをインストールすることをお薦めします。一般的に、最新バージョンは、より高度な暗号強度に対応しており、セキュリティが向上しています。サポートされているブラウザを参照してください。

アイデンティティ・プロバイダに対するSAMLメッセージ

デフォルトのEPM Cloudサービス・プロバイダ(SP)であるOracle Access Managerは、MD5アルゴリズムを使用して、SSOの設定時に構成したアイデンティティ・プロバイダ(IdP)に対するSAMLメッセージに署名します。EPM Cloudの保護を参照してください。
IdP (SiteMinderなど)がMD5を使用して署名され、そのIdPがさらに新しいアルゴリズム(RSAなど)のみをサポートしているために、SPからの認証リクエストの署名検証に失敗した場合は、SSO SP XMLメタデータ(SHA-256形式)の提供をオラクル社に依頼する例外リクエストを含めたサービス・リクエストを作成してください。サービス・リクエストで、ホスティング・サービス問題タイプを示します。
オラクル社は、サービス・リクエストを受信すると、SHA-256形式のSPメタデータをサービス・リクエストに添付し、ユーザーはそれを抽出してIdPにアップロードできます。
EPM Cloudのリレーショナル・データは、透過的データ暗号化(TDE)を使用して暗号化されます。

ナビゲーション・フローおよび接続

ナビゲーション・フローおよび接続で使用される資格証明およびその他の安全なパラメータは、AES-256を使用して暗号化されます。

セッション管理

セキュリティを確保するために、EPM Cloudではすべてのセッションが暗号化されます。Cookieに含まれるセッション情報は暗号化され、セッションIDはランダムに生成されます。

セッションのタイムアウト設定

デフォルトでは、サービスは、非アクティブなユーザー・セッションが75分続くと自動的に終了します。Smart Viewは、75分後またはHTTPセッション・タイムアウト後(のいずれか早いほう)にセッションを終了します。HTTPセッション・タイムアウトは、Smart Viewヘルス・チェックを使用して変更できます。

アイドル・セッション・タイムアウトを変更するには、次のいずれかを使用できます:

Oracle Enterprise Performance Management Cloud EPM自動化の操作の setIdleSessionTimeout EPM自動化コマンド
Enterprise Performance Management CloudのREST APIのアイドル・セッション・タイムアウトの設定REST API