セキュリティ・レベル

セキュリティ・レベル設定を構成する手順:

1	「管理」ページの「組織設定」、次いで「セキュリティ・レベル」を選択してください。

2	必要なTaleo Business Editionセキュリティ・レベルを選択します。選択肢として4レベル(「低」、「中」、「高」、「カスタム」)があり、ユーザー・パスワード、失敗したログイン試行、データ・ロック、および長期にわたって使用していない場合のセッション失効、ログインできる最大時間に基づいて選択できます。

「低」、「中」、「高」についてはデフォルトのセキュリティ設定があり、変更できません。セキュリティ設定を変更する場合は「カスタム」を選択してください。

セキュリティ・レベルを変更しても、その影響があるのは、Taleo Business Editionに新規に追加したユーザーとパスワードのみです。すべてのユーザーに対して新しいセキュリティ・レベルを適用する場合は、各ユーザー・レコードの「パスワードの送信」オプションをクリックしてください。有害な可能性があるHTMLデータの設定は、「カスタム」セキュリティ設定を使用してのみ選択解除できます。このための3つの設定は次のとおりです。

・	有害な可能性があるHTMLはTBEアプリケーションで使用できません。: ジョブの摘要などのTaleo Business Editionに適用される設定

・	有害な可能性があるHTMLデータはキャリア・センターで入力できません。

・	有害な可能性があるHTMLデータはタレント・センターで入力できません。

システムは、ジョブの摘要、タレント・センターやキャリア・センターのフィールドなどのフィールドに入力されたデータを保存する際には常に、有害な可能性があるHTMLデータでないか確認します。これらの設定を選択すると、入力されたデータは有害である可能性がある旨の警告が現れるので、ユーザーは手動で問題を修正するか、推奨されるクリーン版のHTMLを受け入れることができます。これらの設定の選択を解除しても、システムは有害なHTMLでないか確認し、同様の警告を表示しますが、HTMLのコンテンツをそのまま保存する旨の選択肢が現れます。

ユーザーがパスワードをリセットする必要がある頻度や、旧パスワードの再利用に関して、2つの設定項目があります。

「パスワードのリセット要求頻度(日数、最大値365)」および「パスワードを、指定した直近の回数で使用した1つにできないことを必須にします(最大値5)」の2つで、「低」、「中」、「高」のセキュリティ・レベルにそれぞれデフォルト値があります。この設定値を変更するためには、「カスタム」セキュリティ設定にする必要があります。

3	「セキュリティ・マネージャ割当」セクションの「追加」をクリックして、セキュリティ・マネージャを割り当てます。

このセクションでは、システム内の機密データに関連するセキュリティ設定を、どの管理者が変更できるか特定します。セキュリティ・マネージャは、ユーザー・ロールまたは個々のユーザーに、機密アクセスに対するアクセス権を付与できます。このセキュリティ・マネージャの設定は、フィールド・レベルの暗号化機能、つまり、社会保障/保険番号、生年月日などの暗号化フィールドを管理者が使用できるようにし、給与などその他の機密情報を入力するカスタムの暗号化フィールドを作成する機能と、組み合せて使用することもできます。詳細は、カスタム暗号化フィールドの作成および暗号化フィールドに対するロール・ベースのアクセス制御の設定を参照してください。

4	「アクセス制御」セクションでは、セキュリティ・レイヤーを追加して、管理者が許可した以外のIPアドレスをすべてブロックできます。この機能を有効にすると、Taleo Business Editionシステムにアクセス可能なIPアドレスを制限できるようになります。リモート・ユーザーが、セキュアとみなされていないIPアドレスからログインしようとすると、「非アクセス通知」が現れます。通知は画面上に現れ、ログインIPのブロックで説明するように、カスタマイズ可能です。

5	「CSRFホワイトリスト・リファラ・ドメイン」セクションは、ここでは無視して問題ありません。Oracle TBEでは、外部ドメインからの権限のないアクセスに対する保護が強化されるため、将来のリリースでのインフラストラクチャのセキュリティが向上します。この将来実装される機能強化は、CSRF (Cross-Site Request Forgery)アクセスに対する保護を目的としています。 Oracle TBEでは、アプリケーションに追加情報とこのフィールドの作成が必要になる状況および期限に関する指示が今後提供されます。