Skriv ut      Åpne PDF-versjon av elektronisk hjelp


Forrige emne

Neste emne

Om påloggings- og passordretningslinjer

Oracle CRM On Demand gir de høyeste sikkerhetsnivåene for selskapet. Det er innebygde sikkerhetsrestriksjoner for å sikre at det bare er autoriserte brukere som har tilgang til dataene.

I tillegg kan du aktivere visse retningslinjer for pålogging, passord og autentisering for å øke sikkerhetsnivået i selskapet. Du kan for eksempel angi 15 minutter som tidsavbrudd for pålogging i tråd med bedriftens sikkerhetsretningslinjer. Hvis noen av brukerne glemmer passordet, kan de få et nytt ved å svare på et sett med valideringsspørsmål. Som et ekstra sikkerhetstiltak kan du angi antall timer som en aktiv økt kan vare. Du kan for eksempel angi en time som varighet for en aktiv brukerpåloggingsøkt. Når brukeren har nådd grensen for aktive økter og prøver å utføre en handling i Oracle CRM On Demand, må vedkommende angi påloggingsopplysningene før økten kan fortsette.

Sikkerhetshensyn

Før du konfigurerer påloggings- og passordkontrollene, må du vurdere sikkerhetsbehovene nøye. Dette er noen av spørsmålene du må svare på:

  • Hvilken type bruker-ID vil du bruke?
  • Hvor lenge vil du at en brukers systemgenererte midlertidige passord skal være gyldig?
  • Hvor mange påloggingsforsøk skal tillates før brukeren låses ute fra applikasjonen?
  • Hvor lenge skal utelåsing fra pålogging vare? Hvor ofte vil du at brukere skal endre passord?
  • Må nye passord være forskjellige fra gamle passord?
  • Hva er minimumslengden for passord?
  • Hvor mange sikkerhetsspørsmål må brukerne besvare for at de skal kunne tilbakestille passordet hvis de glemmer det?
  • Hvor mange sikkerhetsspørsmål må besvares korrekt før brukerens passord tilbakestilles automatisk?
  • Vil du tillate brukere å endre bruker-ID-en eller e-postadressen?
  • Hvor lenge vil du at en aktiv brukerøkt skal vare?

Når du har definert påloggings- og passordretningslinjene, kan du implementere dem på sidene for selskapsadministrasjon i applikasjonen.

Endre innstillinger for passord

Hvis du endrer innstillingene for passord, brukes ikke endringene før de gjeldende passordene utløper. Hvis du for eksempel endrer minimumslengden for passord fra sju til ti tegn, og en bruker allerede har et passord på sju tegn, kan brukeren bruke passordet på sju tegn til det utløper. Når passordet har utløpt, må brukeren opprette et nytt passord på minst 10 tegn.

Det er best å angi de interne retningslinjene og velge innstillingene før du legger til nye brukere i systemet. Hvis du imidlertid må endre sikkerhetsretningslinjene med en gang, kan du tilbakestille alle brukerpassordene. Denne handlingen genererer en e-postmelding med et nytt midlertidig passord som sendes til alle brukerne i selskapet. Du må ha rettigheten Håndter selskap - tilbakestill alle passord for å kunne gjøre dette.

Hva skjer når brukerne glemmer passordet?

Brukere som har rettigheten Tilbakestill personlig passord i sin brukerrolle, kan sende en forespørsel om å få tilbakestilt passordet hvis de glemmer det. De kan bruke koblingen Får du ikke tilgang til kontoen din? på påloggingssiden i Oracle CRM On Demand. Du må definere et minimumsantall sikkerhetsspørsmål og svar som brukerne må angi for å kunne få passordet tilbakestilt. Når denne funksjonen er aktivert, kan brukerne tilbakestille sine egne Oracle CRM On Demand-passord uten assistanse fra selskapsadministratoren.


Publisert September 2017 Copyright © 2005, 2017, Oracle. Med enerett. Legal Notices.