![]() |
|
サインインおよびパスワードポリシーについてOracle CRM On Demandは、最高レベルのセキュリティを企業に提供します。授権者のみがデータにアクセスできるようにするセキュリティ制約が組み込まれています。 さらに、特定のサインイン、パスワード、および認証ポリシーを強化することで、社内のセキュリティレベルを上げることができます。たとえば、サインインのタイムアウトを15分に設定して、企業のセキュリティポリシーへの準拠を強化できます。また、ユーザーが自分のパスワードを忘れてしまった場合は、一連の確認質問に回答するだけで、新しいパスワードを受け取ることができます。追加のセキュリティ対策として、アクティブセッションの継続可能時間数を指定できます。たとえば、ユーザーのアクティブログインセッションの継続可能時間を1時間に設定できます。アクティブセッション制限に達したときに、ユーザーがOracle CRM On Demand内でアクションを実行しようとすると、セッションを続行する前にログイン認証情報の入力を求められます。 セキュリティに関する考慮事項サインインおよびパスワードの管理を設定する前に、セキュリティ要件を慎重に検討する必要があります。以下に回答すべき質問をいくつか示します。
サインインおよびパスワードポリシーの定義を完了したら、そのポリシーをアプリケーションの[企業管理]ページで実装できます。 パスワード設定の変更パスワード設定を変更した場合、現在のパスワードの有効期限が切れるまで変更は有効になりません。たとえば、パスワードの最小長を7文字から10文字に変更したとします。そのとき、すでに7文字のパスワードを持っているユーザーがいると、そのユーザーはその7文字のパスワードを有効期限が切れるまで使用できます。しかし、有効期限が切れたら、ユーザーは少なくとも10文字の新しいパスワードを作成しなければなりません。 最良の手順は、新しいユーザーをシステムに追加する前に、内部ポリシーを設定し、その設定を選択することです。ただし、セキュリティポリシーをただちに変更しなければならない場合は、すべてのユーザーパスワードをリセットできる機能があります。この操作を行うと、社内のすべてのユーザーに宛てた電子メールが生成され、各ユーザーに新しい一時パスワードが与えられます。これを行うには[会社の管理 - すべてのパスワードのリセット]権限が必要です。 ユーザーがパスワードを忘れた場合の処理自分の役割に[個人のパスワードをリセット]権限が含まれているユーザーは、パスワードを忘れた場合、パスワードをリセットするためのリクエストを提出できます。その場合、Oracle CRM On Demandサインインページの[アカウントにアクセスできませんか?]リンクを使用できます。パスワードをリセットするためにユーザーが指定する必要のある最小数のセキュリティに関する質問と回答を定義する必要があります。この機能が設定されると、ユーザーは自分のOracle CRM On Demandパスワードをリセットできるため、管理者の介入が必要なくなります。 |
公開日 2017 年 9 月 | Copyright © 2005, 2017, Oracle. All rights reserved. Legal Notices. |