Tabellen nedenfor beskriver hvordan du setter opp området Sikkerhetsinnstillinger for selskap på siden Selskapsprofil i Oracle CRM On Demand.
Felt
|
Beskrivelse
|
Tidsavbrudd ved inaktivitet for selskap (minutter)
|
Antall minutter før en brukers økt avsluttes på grunn av inaktivitet. Hvis ingen verdi er angitt i dette feltet, bestemmes tidsavbruddsinnstillingen for interaktive økter på grunnlag av systemverdien for standard tidsavbrudd ved inaktivitet. Standardverdien for systemverdien for standard tidsavbrudd ved inaktivitet er vanligvis 60 minutter. Du kan vise den gjeldende innstillingen for standard tidsavbrudd ved inaktivitet for systemet på siden Selskapsprofil. Denne verdien er synlig når du redigerer siden Selskapsprofil. Det anbefales at du angir en verdi mellom 10 minutter og 90 minutter.
Innstillingen for Tidsavbrudd ved inaktivitet for selskap (minutter) kan også fastsette tiden som tillates før en ikke-interaktiv økt, for eksempel en økt for Web-tjenester, avsluttes på grunn av inaktivitet, på følgende måte:
- Hvis feltet Tidsavbrudd ved inaktivitet for selskap (minutter) settes til 10 minutter eller mindre, gjelder innstillingen både for ikke-interaktive økter og interaktive økter.
- Hvis feltet Tidsavbrudd ved inaktivitet for selskap (minutter) settes til en hvilken som helst verdi som er større enn 10 minutter, fastsetter innstillingen ikke tidsavbruddsintervallet ved inaktivitet for ikke-interaktive økter. I dette tilfellet er tidsavbruddsintervallet ved inaktivitet for ikke-interaktive økter 10 minutter som standard.
- Hvis feltet Tidsavbrudd ved inaktivitet for selskap (minutter) står tomt, fastsetter innstillingen ikke tidsavbruddsintervallet ved inaktivitet for ikke-interaktive økter. I dette tilfellet er tidsavbruddsintervallet ved inaktivitet for ikke-interaktive økter 10 minutter som standard, og systemverdien for standard tidsavbrudd ved inaktivitet fastsetter tidsavbruddsintervallet ved inaktivitet for interaktive økter.
MERKNAD: Fra og med versjon 33 tilbakestilles tidsmåleren for tidsavbruddsintervallet for inaktivitet hvis noen Analytics Answers-samhandlinger aktiverer et tjenestekall.
|
Advarsel om tidsavbrudd ved inaktivitet for selskap (minutter)
|
Tiden i minutter før en advarsel vises til brukeren, før brukerens økt avsluttes. Hvis brukeren klikker på OK på denne advarselen, tilbakestilles tidsmåleren for tidsavbruddsintervallet ved inaktivitet. Hvis brukeren ikke klikker på OK, blir imidlertid brukerens økt tidsavbrutt etter det angitte tidsavbruddsintervallet ved inaktivitet.
MERKNAD: Denne advarselsmeldingen vises ikke i Analytics Answers.
Verdien i feltet Advarsel om tidsavbrudd ved inaktivitet for selskap (minutter) må være mellom 1 og verdien angitt i feltet Tidsavbrudd ved inaktivitet for selskap (minutter). Hvis du angir 0 som verdi, vises ingen advarsel.
MERKNAD: Sidemasken som vises når advarselen vises, inneholder ikke noen sikkerhetsmekanisme.
|
Autentiseringstype
|
Viser hvilke autentiseringstyper som er tillatt for selskapet. Denne verdien kan bare tilordnes av Kundebehandling. Selskapsadministratoren kan ikke endre denne verdien. Følgende verdier er mulige:
- Bare bruker-ID/passord – alle brukere må logge på med bruker-ID-en og passordet for Oracle CRM On Demand.
- Bare engangspålogging – alle brukere må logge på med selskapets metode for engangspålogging. Bruker-ID-er og passord for Oracle CRM On Demand godtas ikke.
- ID/passord eller engangspålogging – bruker-ID og passord for Oracle CRM On Demand eller engangspålogging kan brukes for å logge på Oracle CRM On Demand.
MERKNAD: Hvis verdien ID/passord eller engangspålogging er valgt, vil selskapets retningslinjer for passord i Oracle CRM On Demand fortsatt bli benyttet. Når et brukerpassord i Oracle CRM On Demand utløper, ber derfor Oracle CRM On Demand brukeren om å endre passordet, selv om vedkommende bruker engangspålogging. Alle andre retningslinjer for passord i Oracle CRM On Demand blir også benyttet, for eksempel minimumslengde og nødvendig kompleksitet for passord. Oracle CRM On Demand administrerer ikke passordene som brukes for engangspålogging.
Selskapsadministratoren kan angi autentiseringstype for hver enkelt bruker på siden Brukerprofil. Hvis brukerens verdi er tom, brukes innstillingen på selskapsnivå for denne brukeren.
|
Ekstern identifikator for engangspålogging
|
Unik selskapsidentifikator som Kundebehandling tilordner når engangspålogging er konfigurert for selskapet. Denne verdien kan ikke endres av selskapsadministratoren, selv om eksterne identifikatorer kan angis for hver enkelt bruker på siden Brukerprofil.
|
Påloggingsside for autentisering av bruker-ID/passord
|
URL-adressen for en selskapsspesifikk, egendefinert påloggingsside, som erstatter standardsiden for pålogging til Oracle CRM On Demand. Denne siden ligger vanligvis på Web-tjeneren til et selskap. URL-adressen må være fullstendig kvalifisert (begynne med http:// eller https://).
Denne siden vises når en bruker logger av eller brukerøkten avsluttes på grunn av inaktivitet. Det er selskapets ansvar å be brukerne om å logge på ved hjelp av denne siden, i stedet for standardsiden for Oracle CRM On Demand.
|
Påloggingsside for autentisering av engangspålogging
|
URL-adressen for en selskapsspesifikk, egendefinert påloggingsside, som vises når en bruker loger ut eller brukerøkten avsluttes på grunn av inaktiviteten, hvis brukeren opprinnelig logget på Oracle CRM On Demand ved hjelp av engangspålogging. Siden ligger vanligvis på Web-tjeneren til et selskapet, for eksempel selskapets portal for engangspålogging. URL-adressen å være fullstendig kvalifisert (begynne med http:// eller https://).
Det er selskapets ansvar å be brukerne om å logge på ved hjelp av siden for engangspålogging, i stedet for standardsiden for Oracle CRM On Demand. Hvis en bruker som har logget på med engangspålogging, logger av og denne innstillingen er tom, vises det en standardside med meldingen "Du er logget av".
|
URL-adresse for ITS for autentisering av engangspålogging
|
URL-adressen til SAML-tjenesten for overføring mellom Web-områder som brukes for pålogging til Oracle CRM On Demand. Selskapsadministratoren angir denne verdien. Kontakt Oracle CRM On Demand Customer Care for å få et regneark for engangspålogging som inneholder instruksjoner for hvordan du angir URL-adressen for ITS.
|
IP-adressebegrensninger aktivert
|
Se Begrense bruk til IP-adresser.
|
Beskyttelse mot forfalskning av forespørsler på tvers av områder er aktivert
|
Aktiverer en funksjon som forhindrer angrep med forfalskning av forespørsler på tvers av områder. Når det er merket av for dette valget, må brukere som oppretter tilpasset kode som samhandler med Oracle CRM On Demand, kanskje ha et sikkerhetssymbol som skal inkluderes som en skjult parameter i koden. Hvis du vil ha mer informasjon om beskyttelse mot forfalskning av forespørsler på tvers av områder, se Om beskyttelse mot forfalskning av forespørsler på tvers av områder.
Det er som standard merket av for dette valget når selskapet er satt opp for bruk av Oracle CRM On Demand, og du kan ikke endre innstillingen.
|
Aktiver IFRAME-innebygging
|
Av sikkerhetshensyn er det ikke merket av i denne boksen som standard, og du må bare merke av her ved behov. Når du merker av i boksen, tillater du at brukerne bygger inn Oracle CRM On Demand-sider i en iFRAME på Web-siden på et annet område. Hvis brukerne prøver å bygge inn Oracle CRM On Demand i en iFRAME på Web-siden på et annet område, og det ikke er merket av i denne boksen, utvides Oracle CRM On Demand-siden slik at den blir overordnet side. Du må velge denne innstillingen hvis du vil bruke skjermelementet Oracle CRM On Demand-rapporter. Denne innstillingen påvirker ikke andre Oracle CRM On Demand-skjermelementer som bygges inn i skrivebordsapplikasjoner.
|
Slik håndterer du sider som kan ha skripting på tvers av områder (XSS)
|
Styrer funksjonen for beskyttelse mot skripting på tvers av områder (XSS). Enkelte nettlesere tilbyr denne funksjonen for å hindre reflekterte XSS-angrep. Du bruker denne innstillingen for å angi hvordan nettleseren skal håndtere sider med XSS. Følgende verdier er mulige:
- Blokker. Hvis nettleseren oppdager XSS, blir ikke Web-siden vist. Dette er standard og anbefalt.
- Korriger. Hvis nettleseren oppdager XSS, blokkerer Oracle CRM On Demand angrepet ved å utføre små endringer på Web-siden som returneres.
- Ingen handling. Denne innstillingen gir ingen beskyttelse mot XSS. Nettleseren ser ikke etter XSS, eller ignorerer eventuelle funn av XSS på Web-siden. Denne innstillingen frarådes.
- Nettleserstandard. Denne innstillingen bruker nettleserens standard XSS-beskyttelsesnivå. XSS-beskyttelsesnivået kan være konfigurerbart og variere fra leverandør til leverandør.
|
Konverter URL-tekstverdier til koblinger
|
Når du merker av i denne boksen, konverteres adressefelt- og tekstfeltverdier med felttypen Tekst (kort) eller Tekst (lang) som starter med http:// eller https://, automatisk til Web-koblinger. URL-feltverdier som starter med http:// eller https://, på vedleggsdetaljsiden konverteres også automatisk til Web-koblinger. Av sikkerhetshensyn er det ikke merket av i denne boksen som standard, og du må bare merke av her ved behov.
|