ตารางต่อไปนี้อธิบายวิธีตั้งค่าส่วนการตั้งค่าความปลอดภัยของบริษัทในเพจโปรไฟล์บริษัทใน Oracle CRM On Demand
ฟิลด์
|
คำอธิบาย
|
ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที)
|
เวลาที่อนุญาตโดยมีหน่วยเป็นนาทีก่อนที่เซสชันของผู้ใช้จะสิ้นสุดเนื่องจากไม่ดำเนินการใดๆ หากค่าในฟิลด์นี้ว่างเปล่า การตั้งค่าไทม์เอาต์ของเซสชันอินเตอร์แอคทีฟจะกำหนดตามค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบ โดยปกติแล้วค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบคือ 60 นาที คุณสามารถดูการตั้งค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบปัจจุบันได้ในเพจโปรไฟล์บริษัท ค่านี้จะปรากฏขึ้นเมื่อคุณแก้ไขเพจโปรไฟล์บริษัท ขอแนะนำให้คุณป้อนค่าระหว่าง 10 นาทีถึง 90 นาที
การตั้งค่าไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ยังสามารถกำหนดเวลาที่อนุญาตก่อนที่เซสชันแบบนอนอินเตอร์แอคทีฟ เช่น เซสชันบริการทางเว็บ จะสิ้นสุดเนื่องจากไม่ดำเนินการใดๆ ดังนี้:
- หากตั้งค่าฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ไว้ที่ 10 นาทีหรือน้อยกว่า การตั้งค่าจะใช้กับเซสชันแบบนอนอินเตอร์แอคทีฟ รวมถึงเซสชันแบบอินเตอร์แอคทีฟด้วย
- หากตั้งค่าฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ไว้ที่ค่าใดๆ ที่มากกว่า 10 นาที การตั้งค่าจะไม่กำหนดรอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟ ในกรณีนี้ รอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟคือ 10 นาทีตามค่าดีฟอลต์
- หากเว้นว่างฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) การตั้งค่าจะไม่กำหนดรอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟ ในกรณีนี้ รอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟคือ 10 นาทีตามค่าดีฟอลต์ และค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบจะกำหนดรอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันอินเตอร์แอคทีฟ
หมายเหตุ: นับจากรีลีส 33 เป็นต้นไป หากการโต้ตอบใดๆ ของคำตอบการวิเคราะห์ได้ทำการเรียกใช้การเรียกเซิร์ฟเวอร์ ตัวจับเวลารอบเวลาไทม์เอาต์ช่วงเวลาว่างจะรีเซ็ต
|
คำเตือนไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที)
|
เวลาเป็นนาทีก่อนข้อความเตือนจะปรากฏให้ผู้ใช้เห็นก่อนที่เซสชันของผู้ใช้จะหมดเวลาลง หากผู้ใช้คลิก ตกลง บนข้อความเตือนนี้ ตัวจับเวลารอบเวลาไทม์เอาต์ช่วงเวลาว่างจะรีเซ็ต อย่างไรก็ตาม หากผู้ใช้ไม่คลิก ตกลง เซสชันของผู้ใช้จะหมดเวลาหลังผ่านรอบเวลาไทม์เอาต์ช่วงเวลาว่างที่ระบุ
หมายเหตุ: ระบบจะไม่แสดงข้อความเตือนนี้ในคำตอบการวิเคราะห์
ค่าสำหรับฟิลด์คำเตือนไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ต้องอยู่ระหว่าง 1 และค่าที่ระบุในฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) หากคุณป้อนค่า 0 ข้อความเตือนจะไม่ปรากฏ
หมายเหตุ: มาสก์ของเพจที่ปรากฏเมื่อมีการแสดงข้อความเตือนไม่มีกลไกความปลอดภัย
|
ประเภทการตรวจสอบพิสูจน์
|
แสดงประเภทการตรวจสอบพิสูจน์ที่ได้รับอนุญาตสำหรับบริษัทของคุณ ค่านี้สามารถกำหนดโดยฝ่ายบริการลูกค้าเท่านั้น ผู้ดูแลระบบของบริษัทของคุณไม่สามารถเปลี่ยนค่านี้ สามารถใช้ค่าต่อไปนี้ได้:
- เฉพาะ ID ผู้ใช้/รหัสผ่าน - ผู้ใช้ทั้งหมดต้องไซน์อินโดยใช้ ID และรหัสผ่านผู้ใช้สำหรับ Oracle CRM On Demand ของตนเอง
- เฉพาะไซน์ออนครั้งเดียว - ผู้ใช้ทั้งหมดต้องไซน์อินโดยใช้เครื่องมือไซน์ออนครั้งเดียวของบริษัทของคุณ ไม่สามารถใช้ ID ผู้ใช้และรหัสผ่านของ Oracle CRM On Demand
- ID ผู้ใช้/รหัสผ่าน หรือไซน์ออนครั้งเดียว - ใช้ ID ผู้ใช้และรหัสผ่าน Oracle CRM On Demand หรือไซน์ออนครั้งเดียวในการไซน์อินเข้าใน Oracle CRM On Demand
หมายเหตุ: หากมีการเลือกค่า ID ผู้ใช้/รหัสผ่าน หรือไซน์ออนครั้งเดียว ระบบจะยังคงบังคับใช้นโยบายของบริษัทสำหรับรหัสผ่านใน Oracle CRM On Demand ต่อไป ดังนั้น เมื่อรหัสผ่านของผู้ใช้ใน Oracle CRM On Demand หมดอายุ Oracle CRM On Demand จะแสดงพรอมต์ให้ผู้ใช้เปลี่ยนรหัสผ่าน ถึงแม้ว่าผู้ใช้จะไซน์อินโดยใช้การไซน์ออนครั้งเดียวก็ตาม นอกจากนี้ ระบบยังบังคับใช้นโยบายอื่นทั้งหมดสำหรับรหัสผ่านใน Oracle CRM On Demand ด้วย เช่น ความยาวขั้นต่ำของรหัสผ่าน ความซับซ้อนของรหัสผ่านที่จำเป็น เป็นต้น อย่างไรก็ตาม Oracle CRM On Demand ไม่ได้จัดการรหัสผ่านที่ใช้สำหรับการไซน์ออนครั้งเดียว
ผู้ดูแลระบบของบริษัทสามารถกำหนดประเภทการตรวจสอบพิสูจน์เฉพาะผู้ใช้ได้ในเพจโปรไฟล์ผู้ใช้ หากค่าของผู้ใช้ว่างเปล่า การตั้งค่าระดับบริษัทจะถูกใช้สำหรับผู้ใช้รายนั้น
|
ตัวระบุภายนอกสำหรับไซน์ออนครั้งเดียว
|
ID บริษัทเฉพาะที่ระบุโดยฝ่ายบริการลูกค้าเมื่อกำหนดรูปแบบไซน์ออนครั้งดียวสำหรับบริษัท ค่านี้ไม่สามารถเปลี่ยนแปลงได้โดยผู้ดูแลระบบของบริษัทแม้ว่า ID ภายนอกจะตั้งค่าสำหรับผู้ใช้แต่ละรายในเพจโปรไฟล์ผู้ใช้ ก็ตาม
|
เพจไซน์อินสำหรับการตรวจสอบพิสูจน์ ID ผู้ใช้/รหัสผ่าน
|
URL ของเพจไซน์อินที่กำหนดเองซึ่งระบุเฉพาะบริษัท จะแทนที่ค่าดีฟอลต์ในเพจไซน์อิน Oracle CRM On Demand โดยปกติ เพจนี้จะโฮสต์โดยเว็บเซิร์ฟเวอร์ของบริษัท URL ต้องมีคุณสมบัติครบถ้วน - (URL ต้องเริ่มต้นด้วย http:// หรือ https://)
เพจนี้จะแสดงหลังจากผู้ใช้ไซน์เอาต์หรือเซสชันของผู้ใช้สิ้นสุดเนื่องจากไม่ดำเนินการใดๆ เป็นความรับผิดชอบของบริษัทที่จะนำผู้ใช้ให้ไซน์อินตั้งแตเริ่มแรกโดยใช้เพจนี้แทนที่จะใช้เพจค่าดีฟอลต์ Oracle CRM On Demand
|
เพจไซน์อินสำหรับการตรวจสอบพิสูจน์ SSO
|
URL ของเพจไซน์อินที่กำหนดเองซึ่งระบุเฉพาะบริษัท ที่จะแสดงขึ้นหลังจากผู้ใช้ไซน์เอาต์หรือเซสชันของผู้ใช้สิ้นสุดเมื่อไม่ดำเนินการใดๆ หากผู้ใช้ไซน์อินเข้าใน Oracle CRM On Demand ตั้งแต่ต้นโดยใช้ไซน์อินครั้งเดียว โดยปกติ เพจนี้จะโฮสต์โดยเว็บเซิร์ฟเวอร์ของบริษัท เช่น พอร์ทัลไซน์ออนครั้งเดียวของบริษัท URL ต้องมีคุณสมบัติครบถ้วน (เริ่มต้นด้วย http:// หรือ https://)
เป็นความรับผิดชอบของบริษัทที่จะนำผู้ใช้ให้ไซน์อินตั้งแต่เริ่มแรกโดยใช้เพจไซน์อิน SSO แทนที่จะใช้เพจค่าดีฟอลต์ Oracle CRM On Demand หากผู้ใช้ที่ไซน์อินโดยใช้ SSO ไซน์เอาต์และการตั้งค่านี้ว่างเปล่า เพจทั่วไปจะแสดงขึ้นพร้อมกับข้อความ "คุณถูกไซน์เอาต์แล้ว"
|
ITS URL สำหรับการตรวจสอบพิสูจน์ SSO
|
URL สำหรับการบริการโอนระหว่างไซต์ SAML ที่ใช้สำหรับการไซน์อินเข้าสู่ Oracle CRM On Demand ผู้ดูแลระบบของบริษัทจะตั้งค่านี้ ติดต่อ Oracle CRM On Demand Customer Care เพื่อขอรับเวิร์กชีท SSO ที่มีคำแนะนำสำหรับการตั้งค่า URL สำหรับการบริการโอนระหว่างไซต์
|
ใช้งานการจำกัดที่อยู่ IP แล้ว
|
โปรดดูที่ การจำกัดการใช้งานให้กับ IP แอดเดรส
|
ใช้งานการป้องกัน Cross-Site Request Forgery
|
ใช้งานคุณสมบัติที่ป้องกัน Cross-Site Request Forgery เมื่อเลือกช่องทำเครื่องหมายนี้ ผู้ใช้ที่จัดทำรหัสที่กำหนดเองซึ่งติดต่อกับ Oracle CRM On Demand อาจต้องเพิ่มโทเค็นรักษาความปลอดภัย เป็นพารามิเตอร์ที่ซ่อนอยู่ในรหัส สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน Cross-Site Request Forgery โปรดดูที่ เกี่ยวกับการป้องกัน Cross-Site Request Forgery
ช่องทำเครื่องหมายนี้จะมีการเลือกไว้โดยค่าดีฟอลต์ เมื่อตั้งค่าบริษัทของคุณให้ใช้ Oracle CRM On Demand และคุณไม่สามารถเปลี่ยนการตั้งค่านี้ได้
|
ใช้งานการกำหนด IFRAME
|
เพื่อเป็นการรักษาความปลอดภัย ช่องทำเครื่องหมายนี้จะถูกยกเลิกการเลือกตามค่าดีฟอลต์ และจะต้องเลือกเมื่อจำเป็นเท่านั้น ด้วยการเลือกช่องทำเครื่องหมายนี้ คุณจะอนุญาตให้ผู้ใช้กำหนดเพจของ Oracle CRM On Demand ใน iFRAME บนเว็บเพจของไซต์อื่น หากผู้ใช้กำหนด Oracle CRM On Demand ใน iFRAME บนเว็บเพจของไซต์อื่น และไม่มีการเลือกช่องทำเครื่องหมายนี้ เพจของ Oracle CRM On Demand จะขยายกลายเป็นเพจหลัก คุณต้องเลือกการตั้งค่านี้หากคุณต้องการใช้เครื่องมือรายงานของ Oracle CRM On Demand การตั้งค่านี้จะไม่มีผลกับเครื่องมืออื่นของ Oracle CRM On Demand ที่คุณกำหนดในแอปพลิเคชันเดสก์ทอป
|
วิธีจัดการเพจที่อาจส่งการโจมตีแบบแฝงสคริปต์ข้ามไซต์ (XSS)
|
ควบคุมลักษณะของการป้องกันการโจมตีแบบแฝงสคริปต์ข้ามไซต์ (XSS) ที่มีอยู่ในเว็บเบราเซอร์บางรุ่นเพื่อป้องกันการโจมตีแบบ XSS ที่มีผล คุณต้องใช้การตั้งค่านี้เพื่อกำหนดวิธีที่เว็บเบราเซอร์ของคุณจัดการกับเพจที่มี XSS โดยสามารถตั้งค่าต่อไปนี้ได้:
- บล็อค หากเว็บเบราเซอร์ตรวจพบ XSS เว็บเพจจะไม่แสดง ค่านี้เป็นค่าดีฟอลต์และเป็นค่าที่แนะนำ
- แก้ไขให้ถูกต้อง หากเว็บเบราเซอร์ตรวจพบ XSS Oracle CRM On Demand จะบล็อคการโจมตีโดยทำการแก้ไขเว็บเพจที่แสดงให้น้อยที่สุดเท่าที่จะทำได้
- ไม่ต้องดำเนินการใดๆ การตั้งค่านี้ไม่มีการป้องกัน XSS ใดๆ เว็บเบราเซอร์จะไม่พยายามตรวจหา XSS หรือจะไม่สนใจการตรวจพบ XSS ใดๆ ในเว็บเพจ ไม่แนะนำให้คุณใช้การตั้งค่านี้
- ค่าดีฟอลต์ของเบราเซอร์ การตั้งค่านี้จะใช้ค่าดีฟอลต์ระดับการป้องกัน XSS ของเว็บเบราเซอร์ ซึ่งอาจตั้งค่าได้ และระดับการป้องกัน XSS อาจแตกต่างกันไปตามผู้ค้าแต่ละราย
|
แปลงค่าข้อความ URL เป็นลิงค์
|
เมื่อเลือกช่องทำเครื่องหมายนี้ ฟิลด์ที่อยู่หรือค่าฟิลด์ข้อความที่ประเภทฟิลด์เป็นข้อความ (สั้น) หรือข้อความ (ยาว) ที่เริ่มต้นด้วย http:// หรือ https:// จะได้รับการแปลงเป็นเว็บลิงค์โดยอัตโนมัติ นอกจากนี้ ค่าของฟิลด์ URL ใดๆ ในเพจรายละเอียดเอกสารแนบที่เริ่มต้นด้วย http:// หรือ https:// จะได้รับการแปลงเป็นเว็บลิงค์โดยอัตโนมัติด้วยเช่นกัน เพื่อเป็นการรักษาความปลอดภัย ช่องทำเครื่องหมายนี้จะถูกยกเลิกการเลือกตามค่าดีฟอลต์ และจะต้องเลือกเมื่อจำเป็นเท่านั้น
|