인쇄      온라인 도움말의 PDF 버전 열기


이전 항목

다음 항목

회사 보안 설정 구성

다음 표에서는 Oracle CRM On Demand에서 [회사 프로필] 페이지의 [회사 보안 설정] 섹션을 설정하는 방법을 설명합니다.

참고: 회사에서 특정 기능을 설정한 경우 일부 필드가 추가로 표시될 수 있습니다.

필드

설명

회사 유휴 시간 제한(분)

비활성 상태로 인해 사용자 세션이 종료될 때까지 허용되는 시간(분)입니다. 이 필드 값이 비어 있으면 [시스템 기본 유휴 시간 제한] 값에 따라 대화형 세션 시간 제한 설정이 결정됩니다. 일반적으로 시스템 기본 유휴 제한 시간 값의 기본값은 60분입니다. [회사 프로필] 페이지에서 현재 [시스템 기본 유휴 시간 제한] 설정을 확인할 수 있습니다. 이 값은 회사 프로필 페이지를 편집할 때 표시됩니다. 10분에서 90분 사이의 값을 입력하는 것이 좋습니다.

회사 유휴 제한 시간(분) 설정에 따라 다음과 같이 비대화식 세션(예: 웹 서비스 세션)이 비활성으로 인해 종료되기 전까지 허용되는 시간도 결정됩니다.

  • [회사 유휴 시간 제한(분)] 필드를 10분 이하의 값으로 설정하는 경우 이 설정은 대화식 세션뿐 아니라 비대화식 세션에도 적용됩니다.
  • [회사 유휴 시간 제한(분)] 필드를 10분 이상의 값으로 설정하는 경우 비대화식 세션의 유휴 시간 제한 간격은 이 설정에 따라 결정되지 않습니다. 이 경우 비대화식 세션의 유휴 시간 제한 간격은 기본적으로 10분입니다.
  • [회사 유휴 시간 제한(분)] 필드를 비워 두는 경우 비대화식 세션의 유휴 시간 제한 간격은 이 설정에 따라 결정되지 않습니다. 이 경우 비대화식 세션의 유휴 시간 제한 간격은 기본적으로 10분이고 대화식 세션의 유휴 시간 제한 간격은 [시스템 기본 유휴 시간 제한] 값에 따라 결정됩니다.

참고: 릴리스 33부터 Analytics Answers 상호작용에서 서버 통화를 호출하면 유휴 시간 제한 간격 타이머가 재설정됩니다.

회사 유휴 시간 제한 경고(분)

사용자 세션 만료 이전에 사용자에게 경고 메시지가 표시되기 전까지의 시간(분)입니다. 이 경고 메시지에서 [확인]을 클릭하면 유휴 시간 제한 간격 타이머가 재설정됩니다. 그러나 사용자가 [확인]을 클릭하지 않으면 지정된 유휴 시간 제한 간격 후에 사용자 세션이 시간 초과됩니다.

참고: 이 경고 메시지는 Analytics Answers에 표시되지 않습니다.

[회사 유휴 시간 제한 경고(분)] 필드의 값은 1에서 [회사 유휴 시간 제한(분)] 필드에 지정된 값 사이여야 합니다. 값으로 0을 입력하는 경우 경고 메시지가 표시되지 않습니다.

참고: 경고 메시지가 표시될 때 나타나는 페이지 마스크에서는 보안 메커니즘을 제공하지 않습니다.

인증 유형

회사에서 허용되는 인증 유형을 표시합니다. 이 값은 고객 지원 서비스에서만 할당할 수 있으며 회사 관리자는 이 값을 변경할 수 없습니다. 가능한 값은 다음과 같습니다.

  • 사용자 ID/비밀 번호 전용 - 모든 사용자가 해당 Oracle CRM On Demand 사용자 ID 및 비밀 번호를 사용하여 로그인해야 합니다.
  • Single Sign-On(SSO) 전용 - 모든 사용자가 회사의 Single Sign-On(SSO) 메커니즘을 사용하여 로그인해야 합니다. Oracle CRM On Demand 사용자 ID 및 비밀 번호는 허용되지 않습니다.
  • 사용자 ID/비밀 번호 또는 Single Sign-On(SSO) - Oracle CRM On Demand에 대한 사용자 ID 및 비밀 번호 또는 Single Sign-On(SSO)을 사용하여 Oracle CRM On Demand에 로그인할 수 있습니다.

    참고: 사용자 ID/PWD 또는 Single Sign-On(SSO) 값을 선택하면 Oracle CRM On Demand의 비밀 번호에 대한 회사 정책이 계속 적용됩니다. 따라서 Oracle CRM On Demand의 사용자 비밀 번호가 만료되면 Oracle CRM On Demand에서는 사용자가 Single Sign-On을 사용하여 사인인한 경우에도 비밀 번호 변경 메시지를 사용자에게 표시합니다. Oracle CRM On Demand의 최소 비밀 번호 길이, 필수 비밀 번호 복잡성 등 비밀 번호에 대한 기타 모든 정책도 적용됩니다. Oracle CRM On Demand에서는 Single Sign-On(SSO)에 사용되는 비밀 번호를 관리하지 않습니다.

    회사의 관리자가 [사용자 프로필] 페이지에서 사용자별로 인증 유형을 설정할 수 있습니다. 사용자 값이 비어 있으면 해당 사용자에 대해 회사 수준 설정이 사용됩니다.

Single Sign-On(SSO) 외부 ID

회사에 대해 Single Sign-On(SSO)이 구성되어 있는 경우에 고객 지원 서비스에서 할당하는 고유한 회사 ID입니다. 회사의 시스템 관리자가 [사용자 프로필] 페이지에서 사용자별로 외부 ID를 설정할 수는 있지만 이 값을 변경할 수는 없습니다.

사용자 ID/비밀 번호 인증 사인인 페이지

Oracle CRM On Demand 기본 사인인 페이지를 대신하는 회사별 사용자 정의 [사인인] 페이지의 URL입니다. 일반적으로 이 페이지는 회사 웹 서버에 호스팅됩니다. URL은 정규화된 주소여야 하며 http:// 또는 https://로 시작해야 합니다.

이 페이지는 사용자가 사인아웃하거나 비활성 상태로 인해 사용자 세션이 종료되는 경우에 나타납니다. 처음에 기본 Oracle CRM On Demand 페이지 대신 이 페이지를 사용하여 로그인하도록 사용자에게 알려야 합니다.

SSO 인증 사인인 페이지

사용자가 처음에 SSO(Single Sign-On)를 통해 Oracle CRM On Demand에 사인인한 경우 사인아웃하거나 비활성 상태로 인해 사용자 세션이 종료되면 나타나는 회사별 사용자 정의 [사인인] 페이지의 URL입니다. 일반적으로 이 페이지는 회사 웹 서버(예: SSO 포털)에 호스팅됩니다. URL은 정규화된 주소여야 하며 http:// 또는 https://로 시작해야 합니다.

처음에 기본 Oracle CRM On Demand 페이지 대신 [SSO 사인인] 페이지를 사용하여 사인인하도록 사용자에게 알려야 합니다. SSO를 사용하여 로그인한 사용자가 사인아웃할 때 이 설정이 비어 있으면 "사인아웃되었습니다."라는 메시지와 함께 일반 페이지가 표시됩니다.

SSO 인증용 ITS URL

Oracle CRM On Demand에 로그인하는 데 사용되는 SAML Intersite Transfer Service의 URL입니다. 회사 관리자가 이 값을 설정합니다. ITS URL 설정에 대한 지침이 포함된 SSO 워크시트를 구하려면 Oracle CRM On Demand Customer Care에 문의하십시오.

IP 주소 제한 사용

IP 주소 사용 제한을 참조하십시오.

교차 사이트 요청 위조 보호 사용

사이트 간 요청 위조 공격을 방지하는 기능을 사용합니다. 이 확인란을 선택하는 경우 Oracle CRM On Demand와 상호 작용하는 사용자 정의 코드를 생성하는 사용자는 보안 토큰을 코드에 숨겨진 매개변수로 포함해야 합니다. 사이트 간 요청 위조 보호에 대한 자세한 내용은 사이트 간 요청 위조 보호 정보를 참조하십시오.

회사에서 Oracle CRM On Demand를 사용하도록 설정할 때 이 확인란이 기본적으로 선택되며 사용자가 이 설정을 변경할 수 없습니다.

IFRAME 포함 사용

보안상의 이유로 이 확인란은 기본적으로 선택 취소되어 있고 필요한 경우에만 선택해야 합니다. 이 확인란을 선택하면 사용자가 다른 사이트 웹 페이지의 iFRAME에 Oracle CRM On Demand 페이지를 포함할 수 있습니다. 사용자가 다른 사이트 웹 페이지의 iFRAME에 Oracle CRM On Demand를 포함하려고 하는데 이 확인란이 선택 취소되어 있으면 Oracle CRM On Demand 페이지가 상위 페이지가 되도록 확장됩니다. Oracle CRM On Demand 보고서 위젯을 사용하려면 이 설정을 선택해야 합니다. 이 설정은 데스크톱 애플리케이션에 포함하는 기타 Oracle CRM On Demand 위젯에 영향을 미치지 않습니다.

XSS(사이트 간 스크립팅)를 포함할 수 있는 페이지 처리 방법

반영된 XSS 공격을 방지하기 위해 일부 웹 브라우저에서 사용할 수 있는 XSS(사이트 간 스크립팅) 보호 동작을 제어합니다. 이 설정을 사용하여 웹 브라우저에서 XSS를 포함하는 페이지를 처리하는 방법을 결정합니다. 가능한 값은 다음과 같습니다.

  • 차단. 웹 브라우저에서 XSS를 감지하면 웹 페이지가 표시되지 않습니다. 기본값이며, 이 값을 사용하는 것이 좋습니다.
  • 정정. 웹 브라우저에서 XSS를 감지하면 Oracle CRM On Demand에서 반환된 웹 페이지를 최소한으로 수정하여 공격을 차단합니다.
  • 실행 사항 없음. 이 설정은 XSS 보호를 제공하지 않습니다. 웹 브라우저에서 XSS를 감지하지 않거나 웹 페이지의 XSS 감지를 무시합니다. 이 설정은 사용하지 않는 것이 좋습니다.
  • 브라우저 기본값. 이 설정은 구성할 수 있는 웹 브라우저의 기본 XSS 보호 수준을 사용하며, XSS 보호 수준은 공급업체마다 다를 수 있습니다.

URL 텍스트 값을 링크로 변환

이 확인란을 선택하면 필드 유형이 짧은 텍스트 또는 긴 텍스트이며 http:// 또는 https://로 시작하는 주소 필드 및 텍스트 필드 값이 웹 링크로 자동 변환됩니다. 또한 http:// 또는 https://로 시작하는 [첨부 세부 사항] 페이지의 URL 필드 값도 웹 링크로 자동 변환됩니다. 보안상의 이유로 이 확인란은 기본적으로 선택 취소되어 있고 필요한 경우에만 선택해야 합니다.


2016년 10월 게시됨 Copyright © 2005, 2016, Oracle. All rights reserved. Legal Notices.