Noções Básicas sobre Níveis de Criptografia

Navegadores, Smart View e EPM Automate

O Cloud EPM e o Cloud EDM usam o Transport Layer Security (TLS) com cifras fortes para proteger a comunicação com navegadores e também com o Oracle Smart View for Office e o EPM Automate.

A Oracle recomenda que você instale a versão mais recente do navegador suportado. Geralmente, a versão mais recente é compatível com níveis de criptografia mais altos e oferece mais segurança. Consulte Navegadores Suportados.

Mensagens SAML para Provedores de Identidade

• O Oracle Access Manager, que é o Provedor de Serviços (SP) padrão, usa o algoritmo MD5 para assinar mensagens SAML para o Provedor de Identidades (IdP) que você configurou ao definir o SSO. Consulte Definição das Configurações de Segurança.
• Se o IdP, por exemplo, SiteMinder, indicar que a validação de assinatura da solicitação de autenticação do SP apresentou falha porque foi assinada com o MD5 e o IdP suporta apenas algoritmos mais recentes, como o RSA, crie uma solicitação de serviço contendo uma Solicitação de Exceção pedindo que a Oracle forneça metadados XML do SP para SSO (em formato SHA-256). Na solicitação de serviço, indique o Tipo de Problema Hosting Services.
• Ao receber a solicitação de serviço, a Oracle anexará os metadados do SP no formato SHA-256 à solicitação de serviço, que você pode extrair e carregar no IdP.
• Os dados relacionais do Cloud EPM e do Cloud EDM são criptografados com a TDE (Transparent Data Encryption).

Fluxos de Navegação e Conexões

As credenciais e outros parâmetros protegidos usados em Fluxos de Navegação e Conexões são criptografados usando AES-256.

Gerenciamento da Sessão

Para garantir a segurança, o Cloud EPM e o Cloud EDM criptografam todas as sessões. As informações da sessão contidas nos cookies são criptografadas, e o ID da sessão é gerado aleatoriamente.