다음 표에서는 Oracle CRM On Demand에서 [회사 프로필] 페이지의 [회사 보안 설정] 섹션을 설정하는 방법을 설명합니다.
필드
|
설명
|
회사 유휴 시간 제한(분)
|
비활성 상태로 인해 사용자 세션이 종료될 때까지 허용되는 시간(분)입니다. 이 필드 값이 비어 있으면 [시스템 기본 유휴 시간 제한] 값에 따라 대화형 세션 시간 제한 설정이 결정됩니다. 일반적으로 시스템 기본 유휴 제한 시간 값의 기본값은 60분입니다. [회사 프로필] 페이지에서 현재 [시스템 기본 유휴 시간 제한] 설정을 확인할 수 있습니다. 이 값은 회사 프로필 페이지를 편집할 때 표시됩니다. 10분에서 90분 사이의 값을 입력하는 것이 좋습니다.
회사 유휴 제한 시간(분) 설정에 따라 다음과 같이 비대화식 세션(예: 웹 서비스 세션)이 비활성으로 인해 종료되기 전까지 허용되는 시간도 결정됩니다.
- [회사 유휴 시간 제한(분)] 필드를 10분 이하의 값으로 설정하는 경우 이 설정은 대화식 세션뿐 아니라 비대화식 세션에도 적용됩니다.
- [회사 유휴 시간 제한(분)] 필드를 10분 이상의 값으로 설정하는 경우 비대화식 세션의 유휴 시간 제한 간격은 이 설정에 따라 결정되지 않습니다. 이 경우 비대화식 세션의 유휴 시간 제한 간격은 기본적으로 10분입니다.
- [회사 유휴 시간 제한(분)] 필드를 비워 두는 경우 비대화식 세션의 유휴 시간 제한 간격은 이 설정에 따라 결정되지 않습니다. 이 경우 비대화식 세션의 유휴 시간 제한 간격은 기본적으로 10분이고 대화식 세션의 유휴 시간 제한 간격은 [시스템 기본 유휴 시간 제한] 값에 따라 결정됩니다.
참고: 릴리스 33부터 Analytics Answers 상호작용에서 서버 통화를 호출하면 유휴 시간 제한 간격 타이머가 재설정됩니다.
|
회사 유휴 시간 제한 경고(분)
|
사용자 세션 만료 이전에 사용자에게 경고 메시지가 표시되기 전까지의 시간(분)입니다. 이 경고 메시지에서 [확인]을 클릭하면 유휴 시간 제한 간격 타이머가 재설정됩니다. 그러나 사용자가 [확인]을 클릭하지 않으면 지정된 유휴 시간 제한 간격 후에 사용자 세션이 시간 초과됩니다.
참고: 이 경고 메시지는 Analytics Answers에 표시되지 않습니다.
[회사 유휴 시간 제한 경고(분)] 필드의 값은 1에서 [회사 유휴 시간 제한(분)] 필드에 지정된 값 사이여야 합니다. 값으로 0을 입력하는 경우 경고 메시지가 표시되지 않습니다.
참고: 경고 메시지가 표시될 때 나타나는 페이지 마스크에서는 보안 메커니즘을 제공하지 않습니다.
|
인증 유형
|
회사에서 허용되는 인증 유형을 표시합니다. 이 값은 고객 지원 서비스에서만 할당할 수 있으며 회사 관리자는 이 값을 변경할 수 없습니다. 가능한 값은 다음과 같습니다.
- 사용자 ID/비밀 번호 전용 - 모든 사용자가 해당 Oracle CRM On Demand 사용자 ID 및 비밀 번호를 사용하여 로그인해야 합니다.
- Single Sign-On(SSO) 전용 - 모든 사용자가 회사의 Single Sign-On(SSO) 메커니즘을 사용하여 로그인해야 합니다. Oracle CRM On Demand 사용자 ID 및 비밀 번호는 허용되지 않습니다.
- 사용자 ID/비밀 번호 또는 Single Sign-On(SSO) - Oracle CRM On Demand에 대한 사용자 ID 및 비밀 번호 또는 Single Sign-On(SSO)을 사용하여 Oracle CRM On Demand에 로그인할 수 있습니다.
참고: 사용자 ID/PWD 또는 Single Sign-On(SSO) 값을 선택하면 Oracle CRM On Demand의 비밀 번호에 대한 회사 정책이 계속 적용됩니다. 따라서 Oracle CRM On Demand의 사용자 비밀 번호가 만료되면 Oracle CRM On Demand에서는 사용자가 Single Sign-On을 사용하여 사인인한 경우에도 비밀 번호 변경 메시지를 사용자에게 표시합니다. Oracle CRM On Demand의 최소 비밀 번호 길이, 필수 비밀 번호 복잡성 등 비밀 번호에 대한 기타 모든 정책도 적용됩니다. Oracle CRM On Demand에서는 Single Sign-On(SSO)에 사용되는 비밀 번호를 관리하지 않습니다.
회사의 관리자가 [사용자 프로필] 페이지에서 사용자별로 인증 유형을 설정할 수 있습니다. 사용자 값이 비어 있으면 해당 사용자에 대해 회사 수준 설정이 사용됩니다.
|
Single Sign-On(SSO) 외부 ID
|
회사에 대해 Single Sign-On(SSO)이 구성되어 있는 경우에 고객 지원 서비스에서 할당하는 고유한 회사 ID입니다. 회사의 시스템 관리자가 [사용자 프로필] 페이지에서 사용자별로 외부 ID를 설정할 수는 있지만 이 값을 변경할 수는 없습니다.
|
사용자 ID/비밀 번호 인증 사인인 페이지
|
Oracle CRM On Demand 기본 사인인 페이지를 대신하는 회사별 사용자 정의 [사인인] 페이지의 URL입니다. 일반적으로 이 페이지는 회사 웹 서버에 호스팅됩니다. URL은 정규화된 주소여야 하며 http:// 또는 https://로 시작해야 합니다.
이 페이지는 사용자가 사인아웃하거나 비활성 상태로 인해 사용자 세션이 종료되는 경우에 나타납니다. 처음에 기본 Oracle CRM On Demand 페이지 대신 이 페이지를 사용하여 로그인하도록 사용자에게 알려야 합니다.
|
SSO 인증 사인인 페이지
|
사용자가 처음에 SSO(Single Sign-On)를 통해 Oracle CRM On Demand에 사인인한 경우 사인아웃하거나 비활성 상태로 인해 사용자 세션이 종료되면 나타나는 회사별 사용자 정의 [사인인] 페이지의 URL입니다. 일반적으로 이 페이지는 회사 웹 서버(예: SSO 포털)에 호스팅됩니다. URL은 정규화된 주소여야 하며 http:// 또는 https://로 시작해야 합니다.
처음에 기본 Oracle CRM On Demand 페이지 대신 [SSO 사인인] 페이지를 사용하여 사인인하도록 사용자에게 알려야 합니다. SSO를 사용하여 로그인한 사용자가 사인아웃할 때 이 설정이 비어 있으면 "사인아웃되었습니다."라는 메시지와 함께 일반 페이지가 표시됩니다.
|
SSO 인증용 ITS URL
|
Oracle CRM On Demand에 로그인하는 데 사용되는 SAML Intersite Transfer Service의 URL입니다. 회사 관리자가 이 값을 설정합니다. ITS URL 설정에 대한 지침이 포함된 SSO 워크시트를 구하려면 Oracle CRM On Demand Customer Care에 문의하십시오.
|
IP 주소 제한 사용
|
IP 주소 사용 제한을 참조하십시오.
|
교차 사이트 요청 위조 보호 사용
|
사이트 간 요청 위조 공격을 방지하는 기능을 사용합니다. 이 확인란을 선택하는 경우 Oracle CRM On Demand와 상호 작용하는 사용자 정의 코드를 생성하는 사용자는 보안 토큰을 코드에 숨겨진 매개변수로 포함해야 합니다. 사이트 간 요청 위조 보호에 대한 자세한 내용은 사이트 간 요청 위조 보호 정보를 참조하십시오.
회사에서 Oracle CRM On Demand를 사용하도록 설정할 때 이 확인란이 기본적으로 선택되며 사용자가 이 설정을 변경할 수 없습니다.
|
IFRAME 포함 사용
|
보안상의 이유로 이 확인란은 기본적으로 선택 취소되어 있고 필요한 경우에만 선택해야 합니다. 이 확인란을 선택하면 사용자가 다른 사이트 웹 페이지의 iFRAME에 Oracle CRM On Demand 페이지를 포함할 수 있습니다. 사용자가 다른 사이트 웹 페이지의 iFRAME에 Oracle CRM On Demand를 포함하려고 하는데 이 확인란이 선택 취소되어 있으면 Oracle CRM On Demand 페이지가 상위 페이지가 되도록 확장됩니다. Oracle CRM On Demand 보고서 위젯을 사용하려면 이 설정을 선택해야 합니다. 이 설정은 데스크톱 애플리케이션에 포함하는 기타 Oracle CRM On Demand 위젯에 영향을 미치지 않습니다.
|
XSS(사이트 간 스크립팅)를 포함할 수 있는 페이지 처리 방법
|
반영된 XSS 공격을 방지하기 위해 일부 웹 브라우저에서 사용할 수 있는 XSS(사이트 간 스크립팅) 보호 동작을 제어합니다. 이 설정을 사용하여 웹 브라우저에서 XSS를 포함하는 페이지를 처리하는 방법을 결정합니다. 가능한 값은 다음과 같습니다.
- 차단. 웹 브라우저에서 XSS를 감지하면 웹 페이지가 표시되지 않습니다. 기본값이며, 이 값을 사용하는 것이 좋습니다.
- 정정. 웹 브라우저에서 XSS를 감지하면 Oracle CRM On Demand에서 반환된 웹 페이지를 최소한으로 수정하여 공격을 차단합니다.
- 실행 사항 없음. 이 설정은 XSS 보호를 제공하지 않습니다. 웹 브라우저에서 XSS를 감지하지 않거나 웹 페이지의 XSS 감지를 무시합니다. 이 설정은 사용하지 않는 것이 좋습니다.
- 브라우저 기본값. 이 설정은 구성할 수 있는 웹 브라우저의 기본 XSS 보호 수준을 사용하며, XSS 보호 수준은 공급업체마다 다를 수 있습니다.
|
URL 텍스트 값을 링크로 변환
|
이 확인란을 선택하면 필드 유형이 짧은 텍스트 또는 긴 텍스트이며 http:// 또는 https://로 시작하는 주소 필드 및 텍스트 필드 값이 웹 링크로 자동 변환됩니다. 또한 http:// 또는 https://로 시작하는 [첨부 세부 사항] 페이지의 URL 필드 값도 웹 링크로 자동 변환됩니다. 보안상의 이유로 이 확인란은 기본적으로 선택 취소되어 있고 필요한 경우에만 선택해야 합니다.
|