Descripción de los niveles de cifrado

Exploradores, Smart View y EPM Automate

Cloud EPM y Cloud EDM utilizan la Seguridad de Capa de Transporte (TLS) con cifrados sólidos para proteger la comunicación con los exploradores, Oracle Smart View for Office y EPM Automate.

Oracle recomienda instalar la versión más reciente del explorador soportado. Normalmente, la versión más reciente es compatible con la intensidad de cifrado más alta e incluye mejoras de seguridad. Consulte Exploradores soportados.

Mensajes de SAML para identificar proveedores

• Oracle Access Manager, el proveedor de servicio predeterminado, utiliza el algoritmo MD5 para firmar los mensajes SAML para el proveedor de identidad (IdP) que usted ha configurado al definir el SSO. Consulte Configuración de los ajustes de seguridad.
• Si su IdP, por ejemplo, SiteMinder, indica que la validación de firma de la solicitud de autenticación del SP falla debido a que se ha firmado mediante MD5, mientras que el IdP solo soporta algoritmos más recientes (como RSA), cree una solicitud de servicio que contenga una solicitud de servicio que le solicite a Oracle que proporcione metadatos XML de SP de inicio de sesión único (en formato SHA-256). En la solicitud de servicio, indique el tipo de problema Servicios alojados.
• Al recibir la solicitud de servicio, Oracle adjuntará los metadatos de SP en formato SHA-256 a la solicitud de servicio, la cual podrá extraer y cargar en el IdP.
• Los datos relacionales de Cloud EPM y Cloud EDM se cifran mediante el cifrado de datos transparente (TDE).

Flujos de navegación y conexiones

Las credenciales y otros parámetros seguros utilizados en flujos de navegación y conexiones se cifran mediante AES-256.

Gestión de sesiones

Para garantizar la seguridad, Cloud EPM y Cloud EDM cifran todas las sesiones. Se cifra la información de sesión contenida en las cookies y el identificador de sesión se genera de forma aleatoria.