Afdrukken      PDF-versie openen van online-help


Vorig onderwerp

Volgend onderwerp

Beveiligingsinstellingen van bedrijf configureren

In de volgende tabel wordt beschreven hoe u de sectie 'Beveiligingsinstellingen van bedrijf' instelt op de pagina 'Bedrijfsprofiel' in Oracle CRM On Demand.

OPMERKING: sommige aanvullende velden worden mogelijk weergegeven als uw bedrijf bepaalde functies heeft ingeschakeld.

Veld

Omschrijving

Time-out voor inactiviteit systeem (minuten)

De toegestane tijd (in minuten) voordat de sessie van de gebruiker vanwege inactiviteit wordt beëindigd. Als dit veld geen waarde bevat, wordt de time-out voor interactieve sessies bepaald op basis van de waarde voor de standaardtime-out voor inactiviteit van het systeem. De standaardwaarde voor time-out voor inactiviteit systeem is normaal gesproken 60 minuten. U kunt de huidige standaardtime-out voor inactiviteit van het systeem bekijken op de pagina 'Bedrijfsprofiel'. Deze waarde wordt weergegeven als u de pagina 'Bedrijfsprofiel' bewerkt. U wordt aangeraden een waarde in te voeren tussen 10 minuten en 90 minuten.

Met de optie 'Time-out voor inactiviteit systeem (minuten)' kan ook als volgt worden bepaald hoe veel tijd er is toegestaan voordat een niet-interactieve sessie (bijvoorbeeld: een webservicessessie) wordt beëindigd vanwege inactiviteit:

  • Als het veld 'Time-out voor inactiviteit systeem (minuten)' is ingesteld op 10 minuten of minder, is deze instelling van toepassing op niet-interactieve en interactieve sessies.
  • Als het veld 'Time-out voor inactiviteit systeem (minuten)' is ingesteld op een willekeurige waarde groter dan 10 minuten, wordt het time-outinterval voor inactiviteit niet bepaald voor niet-interactieve sessies. In dit geval is het time-outinterval voor inactiviteit van niet-interactieve sessies standaard ingesteld op 10 minuten.
  • Als het veld 'Time-out voor inactiviteit systeem (minuten)' leeg wordt gelaten, wordt het time-outinterval voor inactiviteit niet bepaald voor niet-interactieve sessies. In dit geval is het time-outinterval voor inactiviteit van niet-interactieve sessies standaard ingesteld op 10 minuten en wordt het time-outinterval voor inactiviteit van interactieve sessies bepaald met de standaardtime-out voor inactiviteit van het systeem.

OPMERKING: vanaf versie 33 wordt het time-outinterval voor inactiviteit teruggezet als met interacties van Analytics Answers een server wordt aangeroepen.

Waarschuwing Time-out voor inactiviteit systeem (minuten)

De tijd in minuten voordat een waarschuwingsbericht wordt weergegeven voor de gebruiker, voordat de gebruikerssessie verloopt. Als de gebruiker op 'OK' klikt bij dit waarschuwingsbericht, wordt het time-outinterval voor inactiviteit teruggezet. Als de gebruiker niet op 'OK' klikt, treedt er een time-out op voor de gebruikerssessie als het einde van het opgegeven time-outinterval voor inactiviteit is bereikt.

OPMERKING: dit waarschuwingsbericht wordt niet weergegeven in Analytics Answers.

De waarde voor het veld 'Waarschuwing Time-out voor inactiviteit systeem (minuten)' moet liggen tussen 1 en de waarde die is opgegeven in het veld 'Time-out voor inactiviteit systeem (minuten)'. Als u een 0 (nul) invoert als waarde, wordt er geen waarschuwingsbericht weergegeven.

OPMERKING: voor het paginamasker dat wordt weergegeven als het waarschuwingsbericht wordt weergegeven, is geen beveiligingsmechanisme ingeschakeld.

Verificatietype

Hier wordt weergegeven welke typen verificatie zijn toegestaan voor uw bedrijf. Deze waarde kan alleen worden toegewezen door de klantenservice. Deze waarde kan niet worden gewijzigd door de systeembeheerder. De volgende waarden zijn mogelijk:

  • Alleen ID/wachtwoord: alle gebruikers moeten zich aanmelden met behulp van hun gebruikers-ID en wachtwoord van Oracle CRM On Demand.
  • Alleen Single Sign-On: alle gebruikers moeten zich aanmelden met behulp van het systeem voor Single Sign-On van uw bedrijf. Gebruikers-ID's en wachtwoorden van Oracle CRM On Demand worden niet geaccepteerd.
  • ID/wachtw. of enkele aanmeld.: gebruikers kunnen zich bij Oracle CRM On Demand aanmelden met behulp van hun gebruikers-ID en wachtwoord van Oracle CRM On Demand of Single Sign-On.

    OPMERKING: Als de waarde 'ID/wachtw. of enkele aanmeld.' wordt geselecteerd, blijft het wachtwoordbeleid van uw bedrijf in Oracle CRM On Demand van kracht. Als het wachtwoord van een gebruiker in Oracle CRM On Demand verloopt, wordt de gebruiker via Oracle CRM On Demand gevraagd om het wachtwoord te wijzigen, ook al meldt de gebruiker zich aan via enkele aanmelding. Ander wachtwoordbeleid in Oracle CRM On Demand blijft ook van kracht, bijvoorbeeld: de minimumlengte van het wachtwoord, de vereiste complexiteit van wachtwoorden enzovoort. De wachtwoorden die worden gebruikt voor enkele aanmelding, worden niet beheerd via Oracle CRM On Demand.

    'Type verificatie' kan per gebruiker worden ingesteld door de systeembeheerder op de pagina 'Gebruikersprofiel'. Als de waarde van de gebruiker leeg is, wordt de instelling op bedrijfsniveau gebruikt voor die gebruiker.

Externe ID voor Single Sign-On

Unieke bedrijfs-ID die door de klantenservice wordt toegewezen wanneer Single Sign-On is geconfigureerd voor het bedrijf. Deze waarde kan niet door de systeembeheerder worden gewijzigd, hoewel externe ID's voor elke gebruiker kunnen worden ingesteld op de pagina 'Gebruikersprofiel'.

Aanmeldpagina voor verificatie gebruikers-ID/wachtwoord

De URL voor een bedrijfsspecifieke, aangepaste aanmeldpagina waarmee de standaardaanmeldpagina van Oracle CRM On Demand wordt vervangen. De pagina wordt meestal gehost door een webserver van het bedrijf. De URL moet volledig gekwalificeerd zijn (beginnen met http:// of https://).

Deze pagina wordt weergegeven nadat een gebruiker zich heeft afgemeld of de gebruikerssessie is beëindigd vanwege inactiviteit. Het bedrijf is ervoor verantwoordelijk dat gebruikers naar deze pagina worden geleid om zich hier aan te melden en niet op de standaardpagina van Oracle CRM On Demand.

Aanmeldpagina voor SSO-verificatie

De URL voor een bedrijfsspecifieke, aangepaste aanmeldpagina die wordt weergegeven nadat een gebruiker zich heeft afgemeld of wanneer de gebruikerssessie is beëindigd vanwege inactiviteit, als de gebruiker zich oorspronkelijk heeft aangemeld bij Oracle CRM On Demand met behulp voor Single Sign-On. De pagina wordt meestal gehost door een webserver van het bedrijf, zoals de bedrijfsportal voor Single Sign-On. De URL moet volledig gekwalificeerd zijn (beginnen met http:// of https://).

Het bedrijf is ervoor verantwoordelijk dat gebruikers naar deze pagina worden geleid om zich hier voor het eerst aan te melden met behulp van hun pagina voor enkele aanmelding in plaats van de standaardpagina van Oracle CRM On Demand. Als een gebruiker die zich heeft aangemeld met behulp van enkele aanmelding zich afmeldt, wordt een algemene pagina weergegeven met het volgende bericht: 'U bent afgemeld.'

ITS-URL voor SSO-verificatie

De URL voor de SAML-service voor overdracht tussen locaties die wordt gebruikt om aan te melden bij Oracle CRM On Demand. De systeembeheerder stelt deze waarde in. Neem contact op met Oracle CRM On Demand Customer Care om een SSO-werkblad te verkrijgen dat instructies bevat voor het instellen van de ITS-URL.

Beperkingen IP-adres ingeschakeld

Zie Gebruik tot IP-adressen beperken.

Bescherming tegen vervalsing van aanvragen tussen sites ingeschakeld

Hiermee wordt vervalsing van aanvragen tussen sites voorkomen. Als dit selectievakje is ingeschakeld, hebben gebruikers die aangepaste code maken voor Oracle CRM On Demand mogelijk een beveiligingstoken nodig die als verborgen parameter in hun code wordt opgenomen. Zie Bescherming tegen vervalsing van aanvragen tussen sites voor meer informatie.

Dit selectievakje is standaard ingeschakeld wanneer Oracle CRM On Demand in uw bedrijf wordt ingesteld. U kunt deze instelling niet wijzigen.

Insluiten van iFrame inschakelen

Dit selectievakje is om beveiligingsredenen standaard uitgeschakeld en moet alleen worden ingeschakeld indien nodig. Als u dit selectievakje inschakelt, staat u gebruikers toe om pagina's in Oracle CRM On Demand in een iFRAME in te sluiten op een webpagina van een andere site. Als gebruikers Oracle CRM On Demand proberen in te sluiten in een iFRAME op een webpagina van een andere site en dit selectievakje niet is ingeschakeld, wordt de pagina in Oracle CRM On Demand uitgevouwen, zodat deze de bovenliggende pagina wordt. Selecteer deze instelling als u de widget 'Rapporten Oracle CRM On Demand' wilt gebruiken. Deze instelling heeft geen invloed op andere widgets in Oracle CRM On Demand die u in bureaubladtoepassingen insluit.

Hoe om te gaan met pagina's die mogelijk cross-site scripting (XSS) bevatten

Met deze optie wordt bepaald welke acties worden uitgevoerd met de instellingen voor bescherming op het gebied van cross-site scripting (XSS) die beschikbaar zijn in bepaalde webbrowsers om clientside XSS-aanvallen te voorkomen. U gebruikt deze instelling om te bepalen hoe uw webbrowser omgaat met pagina's die XSS bevatten. De volgende waarden zijn mogelijk:

  • Blokkeren. Als XSS wordt gevonden door de webbrowser, wordt de webpagina niet weergegeven. Dit is de standaardwaarde en tevens de aanbevolen waarde.
  • Corrigeren. Als XSS wordt gevonden door de webbrowser, wordt de aanval in Oracle CRM On Demand geblokkeerd met de kleinst mogelijke wijziging in de geretourneerde webpagina.
  • Niets doen. Deze instelling biedt geen bescherming tegen XSS. De webbrowser probeert geen XSS te vinden of zal gevonden XSS negeren op de webpagina. U wordt aangeraden deze instelling niet te gebruiken.
  • Browserstandaard. Met deze instelling wordt het standaard-XSS-beschermingsniveau in de webbrowser gebruikt. Dit niveau is mogelijk configureerbaar en het niveau van de bescherming tegen XSS wisselt mogelijk, afhankelijk van de leverancier.

Tekstwaarden in URL omzetten in koppelingen

Als u dit selectievakje inschakelt, worden waarden van adresvelden en tekstvelden met het veldtype 'Tekst (kort)' of 'Tekst (lang)' die beginnen met http:// of https:// automatisch omgezet in webkoppelingen. Daarnaast worden alle URL-veldwaarden op de gegevenspagina voor bijlagen die beginnen met http:// of https:// ook automatisch omgezet in webkoppelingen. Dit selectievakje is om beveiligingsredenen standaard uitgeschakeld en moet alleen worden ingeschakeld indien nodig.


Gepubliceerd op september 2017 Copyright © 2005, 2017, Oracle. Alle rechten voorbehouden. Legal Notices.