Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Om policyer för inloggning och lösenord

Oracle CRM On Demand ger den högsta nivån av säkerhet för företaget. Säkerhetsspärrar har byggts in för att se till att endast behöriga användare har tillgång till dina data.

Du kan dessutom genomföra vissa policyer för inloggning, lösenord och autentisering om du vill höja säkerhetsnivån inom företaget. Du kan till exempel ställa in tidsgränsen för inloggningen på 15 minuter om du vill följa företagets säkerhetspolicyer i större utsträckning. Och om någon av användarna glömmer sitt lösenord kan han/hon få ett nytt bara genom att besvara en uppsättning med valideringsfrågor. Som en extra säkerhetsåtgärd kan du även ange hur länge en aktiv session får pågå, i antal timmar. Du kan till exempel ange att en användares aktiva inloggningssession kan pågå i en timme. När användaren når tidsgränsen för den aktiva sessionen och försöker utföra en åtgärd inom Oracle CRM On Demand måste användaren ange sina inloggningsuppgifter innan sessionen kan fortsätta.

Viktiga säkerhetsfrågor

Innan du konfigurerar inloggning och lösenord måste du noggrant tänka igenom vilka säkerhetsbehov företaget har. En del av de frågor du bör ställa är:

  • Vilken typ av användar-id vill du använda?
  • Hur länge vill du att ett tillfälligt systemgenererat lösenord för en användare ska vara giltigt?
  • Hur många inloggningsförsök ska tillåtas innan en användare förlorar tillgången till applikationen?
  • Hur länge ska inloggning förhindras för denna användare? Hur ofta ska användarna ändra sina lösenord?
  • Måste nya lösenord skilja sig från gamla lösenord?
  • Vad ska vara minsta längd för lösenord?
  • Hur många säkerhetsfrågor måste en användare besvara korrekt för att kunna återställa ett bortglömt lösenord?
  • Hur många säkerhetsfrågor måste en användare svara korrekt på innan applikationen automatiskt återställer en användares lösenord?
  • Vill du låta användare använda sina ändrade användar-id eller e-postadresser?
  • Hur länge vill du att en användares aktiva session ska pågå?

När du har definierat policyer för inloggning och lösenord kan du implementera dem på applikationens sidor för Företagsadministration.

Ändra inställningar för lösenord

Om du ändrar inställningarna för lösenord verkställer inte systemet dessa förrän det aktuella lösenordet går ut. Till exempel, om du ändra minsta lösenordslängd från 7 tecken till 10 och en användare har ett lösenord på 7 tecken kan användare använda lösenordet med 7 tecken tills det går ut. Användarna måste sedan skapa ett nytt lösenord på minst 10 tecken.

Det är bäst att ställa in den interna policyn och välja inställningar innan en ny användare läggs till i systemet. Men om du måste ändra säkerhetsinställningarna med omedelbar verkan kan du återställa alla användares lösenord. Efter denna åtgärd genereras ett e-postmeddelande till alla användare i företaget med ett nytt tillfälligt lösenord. Du måste ha behörighet för att återställa lösenord för att kunna göra detta.

Vad händer när användare glömmer sina lösenord?

En användare som har behörigheten Återställ personligt lösenord kan skicka en begäran om att få sitt lösenord återställt, om han eller hon råkar glömma det. De kan då klicka på länken Kan du inte komma åt ditt konto? på inloggningssidan för Oracle CRM On Demand. Du måste definiera ett lägsta antal säkerhetsfrågor och -svar som en användare måste ange för att få sitt lösenord återställt. När den här funktionen är inställd kan användarna återställa sina egna Oracle CRM On Demand-lösenord utan att behöva be företagsadministratören om hjälp.


Publicerat i Oktober 2016 Copyright © 2005, 2016, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.