พิมพ์      เปิดเวอร์ชัน PDF ของวิธีใช้แบบออนไลน์


หัวข้อก่อนหน้า

หัวข้อถัดไป

การกำหนดการตั้งค่าความปลอดภัยของบริษัท

ตารางต่อไปนี้อธิบายวิธีตั้งค่าส่วนการตั้งค่าความปลอดภัยของบริษัทในเพจโปรไฟล์บริษัทใน Oracle CRM On Demand

หมายเหตุ: ฟิลด์เพิ่มเติมบางฟิลด์อาจปรากฏขึ้นหากบริษัทของคุณเปิดใช้คุณสมบัติบางคุณสมบัติ

ฟิลด์

คำอธิบาย

ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที)

เวลาที่อนุญาตโดยมีหน่วยเป็นนาทีก่อนที่เซสชันของผู้ใช้จะสิ้นสุดเนื่องจากไม่ดำเนินการใดๆ หากค่าในฟิลด์นี้ว่างเปล่า การตั้งค่าไทม์เอาต์ของเซสชันอินเตอร์แอคทีฟจะกำหนดตามค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบ โดยปกติแล้วค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบคือ 60 นาที คุณสามารถดูการตั้งค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบปัจจุบันได้ในเพจโปรไฟล์บริษัท ค่านี้จะปรากฏขึ้นเมื่อคุณแก้ไขเพจโปรไฟล์บริษัท ขอแนะนำให้คุณป้อนค่าระหว่าง 10 นาทีถึง 90 นาที

การตั้งค่าไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ยังสามารถกำหนดเวลาที่อนุญาตก่อนที่เซสชันแบบนอนอินเตอร์แอคทีฟ เช่น เซสชันบริการทางเว็บ จะสิ้นสุดเนื่องจากไม่ดำเนินการใดๆ ดังนี้:

  • หากตั้งค่าฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ไว้ที่ 10 นาทีหรือน้อยกว่า การตั้งค่าจะใช้กับเซสชันแบบนอนอินเตอร์แอคทีฟ รวมถึงเซสชันแบบอินเตอร์แอคทีฟด้วย
  • หากตั้งค่าฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ไว้ที่ค่าใดๆ ที่มากกว่า 10 นาที การตั้งค่าจะไม่กำหนดรอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟ ในกรณีนี้ รอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟคือ 10 นาทีตามค่าดีฟอลต์
  • หากเว้นว่างฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) การตั้งค่าจะไม่กำหนดรอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟ ในกรณีนี้ รอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันแบบนอนอินเตอร์แอคทีฟคือ 10 นาทีตามค่าดีฟอลต์ และค่าดีฟอลต์ไทม์เอาต์ช่วงเวลาว่างของระบบจะกำหนดรอบเวลาไทม์เอาต์ช่วงเวลาว่างสำหรับเซสชันอินเตอร์แอคทีฟ

หมายเหตุ: นับจากรีลีส 33 เป็นต้นไป หากการโต้ตอบใดๆ ของคำตอบการวิเคราะห์ได้ทำการเรียกใช้การเรียกเซิร์ฟเวอร์ ตัวจับเวลารอบเวลาไทม์เอาต์ช่วงเวลาว่างจะรีเซ็ต

คำเตือนไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที)

เวลาเป็นนาทีก่อนข้อความเตือนจะปรากฏให้ผู้ใช้เห็นก่อนที่เซสชันของผู้ใช้จะหมดเวลาลง หากผู้ใช้คลิก ตกลง บนข้อความเตือนนี้ ตัวจับเวลารอบเวลาไทม์เอาต์ช่วงเวลาว่างจะรีเซ็ต อย่างไรก็ตาม หากผู้ใช้ไม่คลิก ตกลง เซสชันของผู้ใช้จะหมดเวลาหลังผ่านรอบเวลาไทม์เอาต์ช่วงเวลาว่างที่ระบุ

หมายเหตุ: ระบบจะไม่แสดงข้อความเตือนนี้ในคำตอบการวิเคราะห์

ค่าสำหรับฟิลด์คำเตือนไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) ต้องอยู่ระหว่าง 1 และค่าที่ระบุในฟิลด์ไทม์เอาต์ช่วงเวลาว่างของบริษัท (นาที) หากคุณป้อนค่า 0 ข้อความเตือนจะไม่ปรากฏ

หมายเหตุ: มาสก์ของเพจที่ปรากฏเมื่อมีการแสดงข้อความเตือนไม่มีกลไกความปลอดภัย

ประเภทการตรวจสอบพิสูจน์

แสดงประเภทการตรวจสอบพิสูจน์ที่ได้รับอนุญาตสำหรับบริษัทของคุณ ค่านี้สามารถกำหนดโดยฝ่ายบริการลูกค้าเท่านั้น ผู้ดูแลระบบของบริษัทของคุณไม่สามารถเปลี่ยนค่านี้ สามารถใช้ค่าต่อไปนี้ได้:

  • เฉพาะ ID ผู้ใช้/รหัสผ่าน - ผู้ใช้ทั้งหมดต้องไซน์อินโดยใช้ ID และรหัสผ่านผู้ใช้สำหรับ Oracle CRM On Demand ของตนเอง
  • เฉพาะไซน์ออนครั้งเดียว - ผู้ใช้ทั้งหมดต้องไซน์อินโดยใช้เครื่องมือไซน์ออนครั้งเดียวของบริษัทของคุณ ไม่สามารถใช้ ID ผู้ใช้และรหัสผ่านของ Oracle CRM On Demand
  • ID ผู้ใช้/รหัสผ่าน หรือไซน์ออนครั้งเดียว - ใช้ ID ผู้ใช้และรหัสผ่าน Oracle CRM On Demand หรือไซน์ออนครั้งเดียวในการไซน์อินเข้าใน Oracle CRM On Demand

    หมายเหตุ: หากมีการเลือกค่า ID ผู้ใช้/รหัสผ่าน หรือไซน์ออนครั้งเดียว ระบบจะยังคงบังคับใช้นโยบายของบริษัทสำหรับรหัสผ่านใน Oracle CRM On Demand ต่อไป ดังนั้น เมื่อรหัสผ่านของผู้ใช้ใน Oracle CRM On Demand หมดอายุ Oracle CRM On Demand จะแสดงพรอมต์ให้ผู้ใช้เปลี่ยนรหัสผ่าน ถึงแม้ว่าผู้ใช้จะไซน์อินโดยใช้การไซน์ออนครั้งเดียวก็ตาม นอกจากนี้ ระบบยังบังคับใช้นโยบายอื่นทั้งหมดสำหรับรหัสผ่านใน Oracle CRM On Demand ด้วย เช่น ความยาวขั้นต่ำของรหัสผ่าน ความซับซ้อนของรหัสผ่านที่จำเป็น เป็นต้น อย่างไรก็ตาม Oracle CRM On Demand ไม่ได้จัดการรหัสผ่านที่ใช้สำหรับการไซน์ออนครั้งเดียว

    ผู้ดูแลระบบของบริษัทสามารถกำหนดประเภทการตรวจสอบพิสูจน์เฉพาะผู้ใช้ได้ในเพจโปรไฟล์ผู้ใช้ หากค่าของผู้ใช้ว่างเปล่า การตั้งค่าระดับบริษัทจะถูกใช้สำหรับผู้ใช้รายนั้น

ตัวระบุภายนอกสำหรับไซน์ออนครั้งเดียว

ID บริษัทเฉพาะที่ระบุโดยฝ่ายบริการลูกค้าเมื่อกำหนดรูปแบบไซน์ออนครั้งดียวสำหรับบริษัท ค่านี้ไม่สามารถเปลี่ยนแปลงได้โดยผู้ดูแลระบบของบริษัทแม้ว่า ID ภายนอกจะตั้งค่าสำหรับผู้ใช้แต่ละรายในเพจโปรไฟล์ผู้ใช้ ก็ตาม

เพจไซน์อินสำหรับการตรวจสอบพิสูจน์ ID ผู้ใช้/รหัสผ่าน

URL ของเพจไซน์อินที่กำหนดเองซึ่งระบุเฉพาะบริษัท จะแทนที่ค่าดีฟอลต์ในเพจไซน์อิน Oracle CRM On Demand โดยปกติ เพจนี้จะโฮสต์โดยเว็บเซิร์ฟเวอร์ของบริษัท URL ต้องมีคุณสมบัติครบถ้วน - (URL ต้องเริ่มต้นด้วย http:// หรือ https://)

เพจนี้จะแสดงหลังจากผู้ใช้ไซน์เอาต์หรือเซสชันของผู้ใช้สิ้นสุดเนื่องจากไม่ดำเนินการใดๆ เป็นความรับผิดชอบของบริษัทที่จะนำผู้ใช้ให้ไซน์อินตั้งแตเริ่มแรกโดยใช้เพจนี้แทนที่จะใช้เพจค่าดีฟอลต์ Oracle CRM On Demand

เพจไซน์อินสำหรับการตรวจสอบพิสูจน์ SSO

URL ของเพจไซน์อินที่กำหนดเองซึ่งระบุเฉพาะบริษัท ที่จะแสดงขึ้นหลังจากผู้ใช้ไซน์เอาต์หรือเซสชันของผู้ใช้สิ้นสุดเมื่อไม่ดำเนินการใดๆ หากผู้ใช้ไซน์อินเข้าใน Oracle CRM On Demand ตั้งแต่ต้นโดยใช้ไซน์อินครั้งเดียว โดยปกติ เพจนี้จะโฮสต์โดยเว็บเซิร์ฟเวอร์ของบริษัท เช่น พอร์ทัลไซน์ออนครั้งเดียวของบริษัท URL ต้องมีคุณสมบัติครบถ้วน (เริ่มต้นด้วย http:// หรือ https://)

เป็นความรับผิดชอบของบริษัทที่จะนำผู้ใช้ให้ไซน์อินตั้งแต่เริ่มแรกโดยใช้เพจไซน์อิน SSO แทนที่จะใช้เพจค่าดีฟอลต์ Oracle CRM On Demand หากผู้ใช้ที่ไซน์อินโดยใช้ SSO ไซน์เอาต์และการตั้งค่านี้ว่างเปล่า เพจทั่วไปจะแสดงขึ้นพร้อมกับข้อความ "คุณถูกไซน์เอาต์แล้ว"

ITS URL สำหรับการตรวจสอบพิสูจน์ SSO

URL สำหรับการบริการโอนระหว่างไซต์ SAML ที่ใช้สำหรับการไซน์อินเข้าสู่ Oracle CRM On Demand ผู้ดูแลระบบของบริษัทจะตั้งค่านี้ ติดต่อ Oracle CRM On Demand Customer Care เพื่อขอรับเวิร์กชีท SSO ที่มีคำแนะนำสำหรับการตั้งค่า URL สำหรับการบริการโอนระหว่างไซต์

ใช้งานการจำกัดที่อยู่ IP แล้ว

โปรดดูที่ การจำกัดการใช้งานให้กับ IP แอดเดรส

ใช้งานการป้องกัน Cross-Site Request Forgery

ใช้งานคุณสมบัติที่ป้องกัน Cross-Site Request Forgery เมื่อเลือกช่องทำเครื่องหมายนี้ ผู้ใช้ที่จัดทำรหัสที่กำหนดเองซึ่งติดต่อกับ Oracle CRM On Demand อาจต้องเพิ่มโทเค็นรักษาความปลอดภัย เป็นพารามิเตอร์ที่ซ่อนอยู่ในรหัส สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน Cross-Site Request Forgery โปรดดูที่ เกี่ยวกับการป้องกัน Cross-Site Request Forgery

ช่องทำเครื่องหมายนี้จะมีการเลือกไว้โดยค่าดีฟอลต์ เมื่อตั้งค่าบริษัทของคุณให้ใช้ Oracle CRM On Demand และคุณไม่สามารถเปลี่ยนการตั้งค่านี้ได้

ใช้งานการกำหนด IFRAME

เพื่อเป็นการรักษาความปลอดภัย ช่องทำเครื่องหมายนี้จะถูกยกเลิกการเลือกตามค่าดีฟอลต์ และจะต้องเลือกเมื่อจำเป็นเท่านั้น ด้วยการเลือกช่องทำเครื่องหมายนี้ คุณจะอนุญาตให้ผู้ใช้กำหนดเพจของ Oracle CRM On Demand ใน iFRAME บนเว็บเพจของไซต์อื่น หากผู้ใช้กำหนด Oracle CRM On Demand ใน iFRAME บนเว็บเพจของไซต์อื่น และไม่มีการเลือกช่องทำเครื่องหมายนี้ เพจของ Oracle CRM On Demand จะขยายกลายเป็นเพจหลัก คุณต้องเลือกการตั้งค่านี้หากคุณต้องการใช้เครื่องมือรายงานของ Oracle CRM On Demand การตั้งค่านี้จะไม่มีผลกับเครื่องมืออื่นของ Oracle CRM On Demand ที่คุณกำหนดในแอปพลิเคชันเดสก์ทอป

วิธีจัดการเพจที่อาจส่งการโจมตีแบบแฝงสคริปต์ข้ามไซต์ (XSS)

ควบคุมลักษณะของการป้องกันการโจมตีแบบแฝงสคริปต์ข้ามไซต์ (XSS) ที่มีอยู่ในเว็บเบราเซอร์บางรุ่นเพื่อป้องกันการโจมตีแบบ XSS ที่มีผล คุณต้องใช้การตั้งค่านี้เพื่อกำหนดวิธีที่เว็บเบราเซอร์ของคุณจัดการกับเพจที่มี XSS โดยสามารถตั้งค่าต่อไปนี้ได้:

  • บล็อค หากเว็บเบราเซอร์ตรวจพบ XSS เว็บเพจจะไม่แสดง ค่านี้เป็นค่าดีฟอลต์และเป็นค่าที่แนะนำ
  • แก้ไขให้ถูกต้อง หากเว็บเบราเซอร์ตรวจพบ XSS Oracle CRM On Demand จะบล็อคการโจมตีโดยทำการแก้ไขเว็บเพจที่แสดงให้น้อยที่สุดเท่าที่จะทำได้
  • ไม่ต้องดำเนินการใดๆ การตั้งค่านี้ไม่มีการป้องกัน XSS ใดๆ เว็บเบราเซอร์จะไม่พยายามตรวจหา XSS หรือจะไม่สนใจการตรวจพบ XSS ใดๆ ในเว็บเพจ ไม่แนะนำให้คุณใช้การตั้งค่านี้
  • ค่าดีฟอลต์ของเบราเซอร์ การตั้งค่านี้จะใช้ค่าดีฟอลต์ระดับการป้องกัน XSS ของเว็บเบราเซอร์ ซึ่งอาจตั้งค่าได้ และระดับการป้องกัน XSS อาจแตกต่างกันไปตามผู้ค้าแต่ละราย

แปลงค่าข้อความ URL เป็นลิงค์

เมื่อเลือกช่องทำเครื่องหมายนี้ ฟิลด์ที่อยู่หรือค่าฟิลด์ข้อความที่ประเภทฟิลด์เป็นข้อความ (สั้น) หรือข้อความ (ยาว) ที่เริ่มต้นด้วย http:// หรือ https:// จะได้รับการแปลงเป็นเว็บลิงค์โดยอัตโนมัติ นอกจากนี้ ค่าของฟิลด์ URL ใดๆ ในเพจรายละเอียดเอกสารแนบที่เริ่มต้นด้วย http:// หรือ https:// จะได้รับการแปลงเป็นเว็บลิงค์โดยอัตโนมัติด้วยเช่นกัน เพื่อเป็นการรักษาความปลอดภัย ช่องทำเครื่องหมายนี้จะถูกยกเลิกการเลือกตามค่าดีฟอลต์ และจะต้องเลือกเมื่อจำเป็นเท่านั้น


ตุลาคม 2016 ลิขสิทธิ์ © 2005, 2016, Oracle สงวนลิขสิทธ Legal Notices.