Imprimir      Abrir versión PDF de ayuda en línea


Tema anterior

Tema siguiente

Definir las directivas de inicio de sesión y contraseñas

Oracle CRM On Demand proporciona los máximos niveles de seguridad para su compañía. Se han incorporado restricciones de seguridad para asegurar que sólo los usuarios autorizados tienen acceso a sus datos.

Asimismo, puede aplicar determinadas políticas de inicio de sesión, contraseña y autenticación para aumentar el nivel de seguridad en la compañía. Por ejemplo, puede establecer el tiempo de espera de inicio de sesión en 15 minutos para cumplir mejor las políticas de seguridad corporativas. Y si cualquiera de los usuarios olvida su contraseña, puede recibir una nueva simplemente respondiendo un conjunto de preguntas de validación. Como medida de seguridad adicional, puede especificar el número de horas que puede durar una sesión activa. Por ejemplo, puede configurar una sesión activa para que dure una hora. Cuando el usuario alcanza el límite de sesión activa e intenta realizar una acción en Oracle CRM On Demand, el usuario tiene que introducir sus credenciales de inicio de sesión antes de continuar con la sesión.

Consideraciones de seguridad

Antes de configurar sus controles de inicio de sesión y contraseña, debe pensar cuidadosamente sus necesidades de seguridad. Algunas de las preguntas que debe responderse son:

  • ¿Qué tipo de ID de usuario desea utilizar?
  • ¿Por cuánto tiempo desea que sea válida para un usuario la contraseña temporal generada por el sistema?
  • ¿Cuál debe ser el número máximo de intentos de inicio de sesión permitidos antes de que se bloquee la aplicación para el usuario?
  • ¿Cuánto tiempo durará el bloqueo de inicio de sesión? ¿Con qué frecuencia desea que los usuarios cambien sus contraseñas?
  • ¿Las nuevas contraseñas tienen que ser diferentes de las antiguas?
  • ¿Cuál debe ser la longitud mínima de la contraseña?
  • ¿Cuántas preguntas de seguridad deben responder correctamente los usuarios para poder restablecer la contraseña si la han olvidado?
  • ¿Cuántas preguntas de seguridad deben responderse correctamente antes de que la aplicación restablezca automáticamente la contraseña del usuario?
  • ¿Desea permitir a los usuarios que cambien sus ID de usuario o direcciones de correo electrónico?
  • ¿Cuánto desea que dure la sesión activa de un usuario?

Cuando haya definido sus directivas de inicio de sesión y contraseñas, podrá implementarlas en las páginas de Administración de la compañía de la aplicación.

Cambios de la configuración de contraseñas

Si realiza cambios en la configuración de las contraseñas, el sistema no validará los cambios hasta el vencimiento de las contraseñas actuales. Por ejemplo, si cambia la longitud mínima de la contraseña de siete caracteres a 10 y el usuario ya tiene una contraseña de siete caracteres, éste puede utilizar su contraseña hasta que venza. En ese momento, el usuario tendrá que crear una nueva contraseña de al menos 10 caracteres.

Se recomienda establecer la directiva interna y seleccionar la configuración antes de añadir nuevos usuarios al sistema. Sin embargo, si debe realizar algún cambio inmediato en su directiva de seguridad, podrá restablecer todas las contraseñas de usuario. Esta acción genera un correo electrónico para todos los usuarios de la compañía en el que se les proporciona una nueva contraseña temporal. Para hacerlo, debe contar con el privilegio Restablecer contraseñas.

¿Qué sucede si los usuarios olvidan sus contraseñas?

Los usuarios con el privilegio Restaurar contraseña personal en su rol pueden enviar una solicitud para restablecer la contraseña si la olvidan. Pueden utilizar el enlace ¿No puede acceder a la cuenta? en la página de inicio de sesión de Oracle CRM On Demand. Debe definir el número mínimo de preguntas y respuestas de seguridad que los usuarios deben proporcionar para restablecer la contraseña. Al configurar esta función, los usuarios podrán restablecer su propia contraseña de Oracle CRM On Demand sin la intervención del administrador de la compañía.


Publicado en octubre 2016 Copyright © 2005, 2016, Oracle. Todos los derechos reservados. Legal Notices.