TBEユーザー・ガイド 18A(オンボード): 管理: 組織の設定: セキュリティ・レベル
セキュリティ・レベル
セキュリティ・レベル設定を構成する手順:
1
「管理」ページの「組織設定」、次いで「セキュリティ・レベル」を選択してください。
2
必要なTaleo Business Editionセキュリティ・レベルを選択します。選択肢として4レベル(「低」、「中」、「高」、「カスタム」)があり、ユーザー・パスワード、失敗したログイン試行、データ・ロック、および長期にわたって使用していない場合のセッション失効、ログインできる最大時間に基づいて選択できます。
「低」、「中」、「高」についてはデフォルトのセキュリティ設定があり、変更できません。セキュリティ設定を変更する場合は「カスタム」を選択してください。
セキュリティ・レベルを変更しても、その影響があるのは、Taleo Business Editionに新規に追加したユーザーとパスワードのみです。すべてのユーザーに対して新しいセキュリティ・レベルを適用する場合は、各ユーザー・レコードの「パスワードの送信」オプションをクリックしてください。有害な可能性があるHTMLの設定の選択を解除できるのは、「カスタム」セキュリティ設定の場合のみです。次の3つの設定があります。
有害な可能性があるHTMLはTBEアプリケーションで使用できません。: この設定は、Taleo Business Editionのジョブ摘要などに適用されます。
有害な可能性があるHTMLデータはキャリア・センターで入力できません。
有害な可能性があるHTMLデータはタレント・センターで入力できません。
システムは、ジョブ摘要やタレント・センター/キャリア・センターなどのフィールドに入力されたデータを保存する際には常に、有害な可能性があるHTMLデータでないかを確認します。これらの設定を選択すると、入力されたデータに有害なHTMLが含まれる可能性がある旨の警告が表示されるので、ユーザーは手動で問題を修正するか、推奨される「クリーン」版のHTMLを受け入れることができます。これらの設定の選択を解除しても、システムは引き続き有害なHTMLでないかを確認し、同様の警告を表示しますが、ユーザーはHTMLのコンテンツをそのまま保存して継続できます。
ユーザーがパスワードをリセットする必要がある頻度や、旧パスワードの再利用に関して、2つの設定項目があります。
「パスワードのリセット要求頻度(日数、最大値365)」および「パスワードを、指定した直近の回数で使用した1つにできないことを必須にします(最大値5)」の2つで、「低」、「中」、「高」のセキュリティ・レベルにそれぞれデフォルト値があります。この設定値を変更するためには、「カスタム」セキュリティ設定にする必要があります。
3
「セキュリティ・マネージャ割当」セクションの「追加」をクリックして、セキュリティ・マネージャを割り当てます。
このセクションでは、システム内の機密データに関連するセキュリティ設定を、どの管理者が変更できるか特定します。セキュリティ・マネージャは、ユーザー・ロールまたは個々のユーザーに、機密アクセスに対するアクセス権を付与できます。このセキュリティ・マネージャの設定は、フィールド・レベルの暗号化機能、つまり、社会保障/保険番号、生年月日などの暗号化フィールドを管理者が使用できるようにし、給与などその他の機密情報を入力するカスタムの暗号化フィールドを作成する機能と、組み合せて使用することもできます。詳細は、カスタム暗号化フィールドの作成および暗号化フィールドに対するロール・ベースのアクセス制御の設定を参照してください。
4
「アクセス制御」セクションでは、セキュリティ・レイヤーを追加して、管理者が許可した以外のIPアドレスをすべてブロックできます。この機能を有効にすると、Taleo Business Editionシステムにアクセス可能なIPアドレスを制限できるようになります。リモート・ユーザーが、セキュアとみなされていないIPアドレスからログインしようとすると、「非アクセス通知」が現れます。通知は画面上に表示され、ログインIPのブロックで説明するようにカスタマイズできます。
5
「CSRFホワイトリスト・リファラ・ドメイン」セクションは、現時点では無視して構いません。Oracle TBEは、外部ドメインからの権限のないアクセスに対する保護をより拡張するために、今後のリリースでセキュリティ・インフラストラクチャをさらに強化していきます。この拡張機能として、CSRF (Cross-Site Request Forgery)アクセスに対する保護の実装が予定されています。
Oracle TBEでは、今後、アプリケーションに情報を追加して、このフィールドへの入力が必要なのはどのような環境とタイミングになるのかについて説明します。