W poniższej tabeli opisano sposób konfigurowania sekcji "Ustawienia zabezpieczeń firmy" na stronie "Profil firmy" w aplikacji Oracle CRM On Demand.
Pole
|
Opis
|
Limit czasu nieaktywności dla firmy (w minutach)
|
Czas w minutach, po którego upływie sesja użytkownika wygasa z powodu braku aktywności. Jeśli pole to jest puste, ustawienie limitu czasu sesji interaktywnych jest określane przez wartość domyślną limitu czasu nieaktywności systemu. Domyślna wartość limitu czasu nieaktywności systemu wynosi zwykle 60 minut. Bieżącą domyślną konfigurację limitu czasu nieaktywności systemu można wyświetlić na stronie profilu firmy. W celu aktualizacji limitu czasu nieaktywności dla firmy należy skontaktować się z działem opieki nad klientem. Zalecane jest wprowadzenie wartości należącej do zakresu od 10 do 90 minut.
Ustawienie limitu czasu nieaktywności dla firmy (w minutach) może również określać czas, po którego upływie sesja nieinteraktywna (np. sesja usług internetowych) wygasa z powodu braku aktywności, w następujący sposób:
- Jeśli w polu limitu czasu nieaktywności dla firmy (w minutach) skonfigurowano wartość 10 minut lub mniejszą, ustawienie ma zastosowanie do sesji nieinteraktywnych oraz do sesji interaktywnych.
- Jeśli w polu limitu czasu nieaktywności dla firmy (w minutach) skonfigurowano dowolną wartość większą niż 10 minut, ustawienie to nie określa limitu czasu nieaktywności dla sesji nieinteraktywnych. W tym przypadku domyślna wartość limitu czasu nieaktywności wynosi 10 minut.
- Jeśli pole limitu czasu nieaktywności dla firmy (w minutach) jest puste, ustawienie to nie określa limitu czasu nieaktywności dla sesji nieinteraktywnych. W tym przypadku domyślna wartość limitu czasu nieaktywności dla sesji nieinteraktywnych wynosi 10 minut, a domyślna wartość limitu czasu nieaktywności systemu określa ten limit dla sesji interaktywnych.
UWAGA: Od wydania 33, jeśli jakiekolwiek interakcje z odpowiedziami analiz wiążą się z wywołaniem serwera, wówczas regulator limitu czasu nieaktywności jest resetowany.
|
Ostrzeżenie dotyczące limitu czasu nieaktywności dla firmy (w minutach)
|
Czas wyrażony w minutach, po upływie którego wyświetlany jest komunikat ostrzegawczy poprzedzający wygaśnięcie sesji użytkownika. Po naciśnięciu przez użytkownika przycisku "OK" w tym komunikacie licznik limitu czasu nieaktywności zostanie zresetowany. W przypadku gdy użytkownik nie naciśnie przycisku "OK", jego sesja wygasa po upływie określonego limitu czasu nieaktywności.
UWAGA: To ostrzeżenie nie jest wyświetlane w odpowiedziach analiz.
Wartość pola ostrzeżenia dotyczącego limitu czasu nieaktywności dla firmy (w minutach) musi należeć do zakresu od 1 do wartości wskazanej w polu limitu czasu nieaktywności dla firmy (w minutach). W przypadku wprowadzenia wartości 0 komunikat ostrzegawczy nie będzie wyświetlany.
UWAGA: Maska strony, która pojawia się po wyświetleniu komunikatu ostrzegawczego, nie zawiera mechanizmu zabezpieczeń.
|
Typ uwierzytelniania
|
Wyświetla typy uwierzytelniania dozwolone dla firmy. Wartość tę może przydzielić tylko dział opieki nad klientem. Administrator firmy nie może zmienić tej wartości. Możliwe są następujące ustawienia:
- Tylko ID użytk./hasło - każdy z użytkowników musi się logować przy użyciu swojego ID użytkownika Oracle CRM On Demand i hasła.
- Tylko jednokrotne logowanie - każdy z użytkowników musi się logować, korzystając z używanego w firmie mechanizmu jednokrotnego logowania. Identyfikatory użytkowników Oracle CRM On Demand i hasła nie są akceptowane.
- ID użytk./hasło lub jedn. log. - do logowania się do Oracle CRM On Demand można używać ID użytkownika Oracle CRM On Demand i hasła bądź mechanizmu jednokrotnego logowania.
UWAGA: Jeśli wybrano wartość "ID użytk./hasło lub jednokrotne logowanie", przyjęte w firmie zasady dotyczące haseł w aplikacji Oracle CRM On Demand nadal obowiązują. Gdy zatem hasło użytkownika w aplikacji Oracle CRM On Demand wygaśnie, w module Oracle CRM On Demand zostanie wyświetlony komunikat z prośbą o zmianę hasła, nawet jeśli użytkownik zaloguje się przy użyciu jednokrotnego logowania. Obowiązują również wszystkie inne zasady dotyczące haseł w aplikacji Oracle CRM On Demand, takie jak minimalna długość czy wymagany stopień złożoności hasła itp. Moduł Oracle CRM On Demand nie umożliwia zarządzania hasłami używanymi do jednokrotnego logowania.
Na stronie "Profil użytkownika" administrator firmy może ustawić osobno dla każdego z użytkowników typ uwierzytelniania. Jeśli administrator firmy pozostawi tę wartość pustą, to dla danego użytkownika będzie stosowane ustawienie określone na poziomie firmy.
|
ID zewnętrzny dla jednokrotnego logowania
|
Unikatowy identyfikator firmy przydzielany przez dział opieki nad klientem, gdy dla firmy jest konfigurowany mechanizm jednokrotnego logowania. Administrator firmy nie może tej wartości zmienić, aczkolwiek na stronie "Profil użytkownika" może ustawić identyfikator zewnętrzny użytkownika.
|
Strona logowania do uwierzytelniania z użyciem ID użytkownika i hasła
|
Adres URL własnej strony logowania, która zastępuje domyślną stronę logowania do Oracle CRM On Demand. Zazwyczaj strona ta jest utrzymywana na serwerze internetowym firmy. URL musi być adresem w pełni kwalifikowanym (musi się zaczynać przedrostkiem http:// lub https://).
Strona ta jest wyświetlana, gdy użytkownik się wyloguje lub gdy sesja użytkownika zostanie zakończona wskutek bezczynności. O nakazanie użytkownikom logowania się przy użyciu tej strony (a nie domyślnej strony Oracle CRM On Demand) musi zadbać sama firma.
|
Strona logowania do uwierzytelniania SSO
|
Adres URL własnej strony logowania, która jest wyświetlana, gdy użytkownik się wyloguje lub gdy sesja użytkownika zostanie zakończona wskutek bezczynności, o ile użytkownik zalogował się do Oracle CRM On Demand za pomocą mechanizmu jednokrotnego logowania (SSO). Zazwyczaj strona ta jest utrzymywana na serwerze internetowym firmy - na przykład jest dostępna z portalu SSO firmy. URL musi być adresem w pełni kwalifikowanym (musi się zaczynać przedrostkiem http:// lub https://).
O nakazanie użytkownikom logowania się przy użyciu tej strony SSO (a nie domyślnej strony Oracle CRM On Demand) musi zadbać sama firmy. Jeśli użytkownik, który się zalogował za pomocą mechanizmu SSO, wyloguje się, a to ustawienie będzie pozostawione puste, to zostanie wyświetlona ogólna strona z komunikatem informującym, że bieżący użytkownik się wylogował.
|
Adres URL ITS dla uwierzytelniania SSO
|
Adres URL usługi transferu międzylokacyjnego SAML używany do logowania się w Oracle CRM On Demand. Ta wartość jest ustawiana przez administratora firmy. Aby otrzymać arkusz SSO zawierający instrukcje ustawiania adresu URL ITS, należy skontaktować się z: Oracle CRM On Demand Customer Care.
|
Włączone ograniczenia dot. adresów IP
|
Zob. Ograniczanie korzystania do określonych adresów IP.
|
Włączona ochrona przed fałszowaniem zleceń międzyserwisowych
|
Włącza funkcję chroniącą przed atakami opartymi na fałszowaniu zleceń międzyserwisowych. Jeśli to pole wyboru zostanie zaznaczone, użytkownicy tworzący własny kod współdziałający z aplikacją Oracle CRM On Demand mogą do tego kodu dołączać (w formie ukrytego parametru) token zabezpieczający. Więcej informacji dotyczących ochrony przed fałszowaniem zleceń międzyserwisowych jest dostępnych pod hasłem Ochrona przed fałszowaniem zleceń międzyserwisowych - informacje.
To pole wyboru jest domyślnie zaznaczane, gdy firma zostaje skonfigurowana do korzystania z Oracle CRM On Demand; ustawienia tego nie można zmienić.
|
Włączanie osadzania ramki IFRAME
|
Ze względów bezpieczeństwa to pole wyboru jest domyślnie niezaznaczone i należy je zaznaczać, tylko jeśli jest to wymagane. Jego zaznaczenie umożliwia użytkownikom osadzanie stron Oracle CRM On Demand, w ramce iFRAME, w stronach internetowych innych serwisów. Gdy zagnieżdżanie ramki IFRAME nie jest włączone, próba osadzenia aplikacji Oracle CRM On Demand w ramce IFRAME na stronie internetowej innego serwisu spowoduje rozszerzenie strony Oracle CRM On Demand, czyniąc z niej stronę nadrzędną. Należy wybrać to ustawienie, aby używać widgetu raportów aplikacji Oracle CRM On Demand. Ustawienie to nie wpływa na inne widgety Oracle CRM On Demand osadzane w aplikacjach komputerowych.
|
Jak obsługiwać strony, które mogą zawierać skrypty działające między witrynami (XSS)?
|
Służy do sterowania zachowaniem ochrony przed działaniem skryptów między witrynami (XSS) dostępnej w niektórych przeglądarkach internetowych, aby zapobiegać atakom XSS. Ustawienia tego można używać do określenia sposobu obsługiwania przez przeglądarkę internetową stron zawierających skrypty XSS. Możliwe są następujące ustawienia:
- Blokowanie. Jeśli skrypty XSS zostaną wykryte przez przeglądarkę internetową, strona internetowa nie zostanie wyświetlona. Jest to wartość domyślna i zalecana.
- Poprawianie. Jeśli skrypty XSS zostaną wykryte przez przeglądarkę internetową, atak jest blokowany przez aplikację Oracle CRM On Demand, wprowadzając jak najmniejsze modyfikacje wynikowej strony internetowej.
- Brak działania. To ustawienie nie zapewnia ochrony przed atakami XSS. Przeglądarka internetowa nie wykrywa skryptów XSS ani nie ignoruje wykrytych skryptów XSS na stronie internetowej. Nie zaleca się używania tego ustawienia.
- Ustawienia domyślne przeglądarki. Ustawienie wykorzystuje domyślny poziom ochrony przed atakami XSS zdefiniowany w przeglądarce internetowej, który można konfigurować. Poziom ochrony przed atakami XSS może się różnić między producentami oprogramowania.
|
Konwersja wartości tekstowych URL na łącza
|
Po zaznaczeniu tego pola wyboru, pola adresów i wartości pól tekstowych o typie pola "Tekst (krótki)" lub "Tekst (długi)" rozpoczynające się na http:// lub https:// są automatycznie konwertowane na łącza internetowe. Dodatkowo, wszelkie wartości pól adresów URL na stronie "Szczegóły załączników" rozpoczynające się na http:// lub https:// są automatycznie konwertowane na łącza internetowe. Ze względów bezpieczeństwa to pole wyboru jest domyślnie niezaznaczone i należy je zaznaczać, tylko jeśli jest to wymagane.
|