印刷      PDFバージョンのオンラインヘルプを開く


前のトピック

次のトピック

企業セキュリティ設定の設定

次の表では、Oracle CRM On Demandでの[企業プロファイル]ページ内の[企業セキュリティ設定]セクションの設定方法について説明します。

注: 企業が特定の機能を有効にしている場合は、他のフィールドが表示されることもあります。

フィールド

説明

企業のアイドルタイムアウト(分)

これは、使用されていなかったためにユーザーのセッションが終了するまでに許可された時間(分)です。このフィールドの値を空にした場合、インタラクティブセッションのタイムアウト設定は、システムの[デフォルトアイドルタイムアウト ]の値によって決まります。システムの[デフォルトアイドルタイムアウト]のデフォルト値は通常60分です。システムの現在の[デフォルトアイドルタイムアウト]設定は、[企業プロファイル]ページに表示できます。この値は[企業プロファイル]ページを編集するときに表示されます。10分から90分の値を入力することをお薦めします。

また、[企業のアイドルタイムアウト (分)]設定により、Webサービスセッションなどの非インタラクティブセッションが使用されていなかったために終了するまでに許可された時間を次のように決定することもできます。

  • [企業のアイドルタイムアウト (分)]フィールドが10分以下に設定されている場合、この設定は非インタラクティブセッションおよびインタラクティブセッションに適用されます。
  • [企業のアイドルタイムアウト (分)]フィールドが10分を超える値に設定されている場合、この設定により非インタラクティブセッションのアイドルタイムアウト間隔は決定されません。この場合、非インタラクティブセッションのアイドルタイムアウト間隔はデフォルトで10分となります。
  • [企業のアイドルタイムアウト (分)]フィールドが空白のままである場合、この設定により非インタラクティブセッションのアイドルタイムアウト間隔は決定されません。この場合、非インタラクティブセッションのアイドルタイムアウト間隔はデフォルトで10分となり、システムの[デフォルトアイドルタイムアウト]の値によりインタラクティブセッションのアイドルタイムアウト間隔が決定されます。

注: リリース33から、分析回答のインタラクションによりサーバーコールが呼び出されると、アイドルタイムアウト間隔タイマーがリセットされるようになりました。

企業のアイドルタイムアウト警告(分)

ユーザーセッションの期限切れ前に警告メッセージがユーザーに表示されるまでの時間(分)です。この警告メッセージでユーザーが[OK]をクリックした場合、アイドルタイムアウト間隔タイマーがリセットされます。ただし、ユーザーが[OK]をクリックしない場合、ユーザーのセッションは指定されたアイドルタイムアウト間隔の後にタイムアウトとなります。

注: この警告メッセージは、分析回答には表示されません。

企業のアイドルタイムアウト警告(分)フィールドの値は、1から[企業のアイドルタイムアウト (分)]フィールドで指定された値の範囲内である必要があります。値として0を入力した場合、警告メッセージは表示されません。

注意: 警告メッセージが表示されたときに示されるページマスクは、セキュリティメカニズムを提供しません。

認証タイプ

企業に許可されている認証タイプを表示します。この値を割り当てることができるのはカスタマーサポートだけです。企業の管理者は、この値を変更できません。割り当てることができる値は次のとおりです。

  • ユーザーID/パスワードのみ - すべてのユーザーが各自のOracle CRM On DemandのユーザーIDおよびパスワードを使用してサインインする必要があります。
  • シングルサインオンのみ - すべてのユーザーがシングルサインオンメカニズムを使用してサインインする必要があります。Oracle CRM On Demand のユーザーIDおよびパスワードは受理されません。
  • ユーザーID/パスワードまたはシングルサインオン - Oracle CRM On DemandのユーザーIDおよびパスワードとシングルサインオンのどちらを使用してもOracle CRM On Demandにサインインできます。

    注意: [ユーザー ID/PWD またはシングルサインオン]という値が選択されている場合は、Oracle CRM On Demandのパスワードに対する企業のポリシーが引き続き適用されます。そのため、Oracle CRM On Demandのユーザーのパスワードが期限切れになると、ユーザーがシングルサインオンを使用してサインインする場合でも、ユーザーのパスワード変更を求めるプロンプトがOracle CRM On Demandに表示されます。パスワードの最小長、パスワードに必要な複雑さなど、Oracle CRM On Demandのパスワードに対する他のすべてのポリシーも適用されます。Oracle CRM On Demandでは、シングルサインオンに使用されるパスワードは管理されません。

    認証タイプは、企業の管理者が[ユーザープロファイル]ページで各ユーザーに対して設定できます。ユーザーの値が空白の場合は、そのユーザーに対して全社レベルの設定が使用されます。

シングルサインオンの外部ID

企業にシングルサインオンが設定されたときにカスタマーサポートが割り当てる固有の企業識別子。企業の管理者はこの値を変更できませんが、外部IDは[ユーザープロファイル]ページでユーザーごとに設定できます。

ユーザーID/パスワード認証用のサインインページ

企業固有のカスタムサインインページへのURL。デフォルトのOracle CRM On Demandサインインページが置き換わります。通常、ページは企業のWebサーバーでホストされます。URLは完全修飾である必要があります(URLはhttp://またはhttps://で開始する必要があります)。

このページは、ユーザーがサインアウトした後か、ユーザーのセッションが(使用されていなかったため)終了した後で表示されます。企業は、最初のサインインにはOracle CRM On Demandのデフォルトページではなく、このページを使用するようユーザーに指示する必要があります。

SSO認証用のサインインページ

企業固有のカスタムサインインページへのURL。このページは、ユーザーがシングルサインオンを使用してOracle CRM On Demandにサインインした場合に、ユーザーがサインアウトした後か、ユーザーのセッションが(使用されていなかったため)終了した後で表示されます。通常、このページは企業のWebサーバー(企業のシングルサインオンポータルなど)でホストされます。URLは完全修飾である必要があります(http://またはhttps://で開始する必要があります)。

企業は、最初のサインインにはOracle CRM On Demandのデフォルトページではなく、各自のSSOサインインページを使用するようユーザーに指示する必要があります。SSOを使用してサインインしたユーザーがサインアウトしたとき、この設定が空白になっていると、「サインアウトされました」というメッセージが一般ページに表示されます。

SSO認証用のITS URL

Oracle CRM On Demandへのサインインに使用されるSAML Intersite Transfer ServiceのURL。企業の管理者は、この値を設定できます。ITSのURLの設定指示が含まれているSSOワークフローを入手するには、Oracle CRM On Demand Customer Careに連絡してください。

IPアドレス制限の有効化

IPアドレスの使用制限」を参照してください。

サイト間リクエストの偽造保護機能の有効化

サイト間リクエストの偽造攻撃を防止する機能を有効にします。このチェックボックスをオンにすると、Oracle CRM On Demandと対話するカスタムコードを作成するユーザーは、コードの隠しパラメーターとしてセキュリティトークンを含めることを求められる場合があります。サイト間リクエストの偽造保護の詳細については、「サイト間リクエストの偽造保護について」を参照してください。

企業がOracle CRM On Demandを使用するように設定されている場合、このチェックボックスはデフォルトでオンになり、設定を変更することはできません。

IFRAME 埋め込みの有効化

セキュリティ上の理由から、このチェックボックスはデフォルトでオフにされており、必要な場合のみオンにする必要があります。このチェックボックスをオンにすると、ユーザーがOracle CRM On Demandページを別のサイトのWebページのiFRAMEに埋め込むことが許可されます。Oracle CRM On Demandを別サイトのWebページのiFRAMEに埋め込もうとしたときにこのチェックボックスがオフになっていると、Oracle CRM On Demandページが展開されて親ページになります。Oracle CRM On Demandレポートウィジェットを使用する場合は、この設定を選択する必要があります。この設定は、デスクトップアプリケーションに埋め込む他のOracle CRM On Demandウィジェットには影響しません。

クロスサイトスクリプティング(XSS)が含まれている可能性のあるページの処理方法

折り返し型XSS攻撃を防止するために一部のWebブラウザに搭載されているクロスサイトスクリプティング(XSS)保護機能の動作を制御します。この設定を使用して、XSSが含まれているページをWebブラウザでどのように処理するかを決定します。割り当てることができる値は次のとおりです。

  • ブロック。 WebブラウザによってXSSが検出された場合、そのWebページは表示されません。これがデフォルトであり、推奨値でもあります。
  • 訂正。WebブラウザによってXSSが検出された場合、Oracle CRM On Demandは返されるWebページに極力軽微な修正を加えることで攻撃を阻止します。
  • 干渉しない。この設定ではXSS保護が提供されません。WebブラウザはXSSの検出を試行しないか、WebページでXSSを検出しても無視します。この設定は使用しないことをお薦めします。
  • ブラウザのデフォルト。この設定では、WebブラウザのデフォルトのXSS保護レベル(構成可能な場合があります)が使用されるため、ベンダーによってXSS保護のレベルが異なります。

URLテキスト値からリンクへの変換

このチェックボックスを選択することで、フィールドタイプが[テキスト (短い)]または[テキスト (長い)]の「http://」または「https://」で始まる住所フィールドおよびテキストフィールド値が、自動的にWebリンクに変換されます。 また、添付ファイル詳細ページ上の「http://」または「https://」で始まるURLフィールド値も、自動的にWebリンクに変換されます。 セキュリティ上の理由から、このチェックボックスはデフォルトでオフにされており、必要な場合のみオンにする必要があります。


公開日 2016 年 10 月 Copyright © 2005, 2016, Oracle. All rights reserved. Legal Notices.