암호화 레벨 및 세션 시간 초과 이해

Oracle Enterprise Performance Management Cloud는 TLS(Transport Layer Security)와 SHA-2/SHA-256 암호화 해시 알고리즘을 사용하여 통신과 데이터를 보호합니다.

브라우저, Smart ViewEPM Automate 암호화 레벨

EPM Cloud에서는 TLS(Transport Layer Security)와 SHA-2/SHA-256 암호화 해시 알고리즘을 사용하여 브라우저, Oracle Smart View for Office, EPM Automate와의 통신을 보호합니다.

Oracle은 지원되는 브라우저의 최신 버전을 설치하도록 권장합니다. 일반적으로 최신 버전은 더 강력한 암호화 기능과 호환되므로 보안이 향상됩니다. 지원되는 브라우저을 참조하십시오.

ID 제공자에 대한 SAML 메시지 암호화 레벨

  • 기본 EPM Cloud SP(서비스 제공자)인 Oracle Access Manager에서는 SSO 설정 시 구성한 IdP(ID 제공자)에 SAML 메시지를 서명하는 데 MD5 알고리즘을 사용합니다. EPM Cloud 보안을 참조하십시오.
  • 예를 들어 IdP(예: SiteMinder)가 최신 알고리즘(예: RSA)만 지원하는 데 MD5로 서명했기 때문에 SP의 인증 요청 서명 검증에 실패했음을 IdP에서 표시하는 경우 SSO SP XML 메타데이터(SHA-256 형식)를 제공하도록 Oracle에 요청하는 예외 요청이 포함된 서비스 요청을 생성하십시오. 서비스 요청에 Hosting Services 문제 유형을 표시합니다.

    서비스 요청을 받으면 Oracle은 SHA-256 형식의 SP 메타데이터를 서비스 요청에 첨부하므로 사용자가 추출하여 IdP에 업로드할 수 있습니다.

  • EPM Cloud 관계형 데이터는 TDE(투명한 데이터 암호화)를 사용하여 암호화됩니다.

세션 관리 정보

보안을 위해 EPM Cloud는 모든 세션을 암호화합니다. 쿠키에 포함된 세션 정보는 암호화되며 세션 ID는 무작위로 생성됩니다.

세션 시간 초과 설정

기본적으로 서비스는 75분 후에 비활성 사용자 세션을 자동으로 종료합니다. Smart View는 75분 후 또는 Smart View 상태 확인을 사용하여 수정할 수 있는 HTTP 세션 시간 초과(둘 중 더 빠른 시간) 후에 세션을 종료합니다.

유휴 세션 시간 초과를 변경하려면 다음 중 하나를 사용할 수 있습니다.