暗号化レベルの理解

Oracle Fusion Cloud Enterprise Performance ManagementおよびOracle Fusion Cloud Enterprise Data Managementでは、強力な暗号とともにTransport Layer Security (TLS)を使用して、通信とデータを保護します。現在、Cloud EPMおよびCloud EDMは、相互TLS (mTLS)認証をサポートしていません。

ブラウザ、Smart ViewおよびEPM自動化

Cloud EPMおよびCloud EDMでは、強力な暗号とともにTransport Layer Security (TLS)を使用して、ブラウザ、Oracle Smart View for OfficeおよびEPM自動化との通信を保護します。

サポートされているブラウザの最新バージョンをインストールすることをお薦めします。一般的に、最新バージョンは、より高度な暗号強度に対応しており、セキュリティが向上しています。サポートされているブラウザを参照してください。

アイデンティティ・プロバイダに対するSAMLメッセージ

デフォルトのサービス・プロバイダ(SP)であるOracle Access Managerは、MD5アルゴリズムを使用して、SSOの設定時に構成したアイデンティティ・プロバイダ(IdP)に対するSAMLメッセージに署名します。セキュリティ設定の構成を参照してください。
IdP (SiteMinderなど)がMD5を使用して署名され、そのIdPがさらに新しいアルゴリズム(RSAなど)のみをサポートしているために、SPからの認証リクエストの署名検証に失敗した場合は、SSO SP XMLメタデータ(SHA-256形式)の提供をオラクル社に依頼する例外リクエストを含めたサービス・リクエストを作成してください。サービス・リクエストで、ホスティング・サービス問題タイプを示します。
オラクル社は、サービス・リクエストを受信すると、SHA-256形式のSPメタデータをサービス・リクエストに添付し、ユーザーはそれを抽出してIdPにアップロードできます。
Cloud EPMおよびCloud EDMのリレーショナル・データは、透過的データ暗号化(TDE)を使用して暗号化されます。

ナビゲーション・フローおよび接続

ナビゲーション・フローおよび接続で使用される資格証明およびその他の安全なパラメータは、AES-256を使用して暗号化されます。

セッション管理

セキュリティを確保するために、Cloud EPMおよびCloud EDMではすべてのセッションが暗号化されます。Cookieに含まれるセッション情報は暗号化され、セッションIDはランダムに生成されます。