Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Założenia systemowe dot. logowania i haseł — informacje podstawowe

Aplikacja Oracle CRM On Demand zapewnia firmie najwyższy poziom bezpieczeństwa. W aplikację wbudowano ograniczenia zabezpieczające, które powodują, że tylko autoryzowani użytkownicy mają dostęp do danych.

Dodatkowo istnieje możliwość wprowadzenia pewnych założeń systemowych dotyczących logowania, haseł i uwierzytelniania w celu podniesienia poziomu zabezpieczeń istniejących w firmie. Na przykład można ustawić 15-minutowy limit czasu logowania, zgodny z firmową polityką bezpieczeństwa. Z kolei jeśli któryś z użytkowników zapomni swojego hasła, może otrzymać nowe po odpowiedzeniu na kilka pytań sprawdzających. W ramach dodatkowych zabezpieczeń można określić liczbę godzin trwania aktywnej sesji. Można na przykład skonfigurować, aby aktywna sesja logowania użytkownika trwała godzinę. Gdy limit aktywnej sesji użytkownika zostanie osiągnięty i użytkownik podejmie próbę wykonania czynności w obrębie aplikacji Oracle CRM On Demand, przed kontynuowaniem sesji zostanie zmuszony do wprowadzenia uwierzytelnień.

Zagadnienia związane z zabezpieczeniami

Przed skonfigurowaniem założeń dotyczących logowania i haseł należy dokładnie przemyśleć swoje potrzeby w zakresie zabezpieczeń. Niektóre z pytań, na które warto sobie odpowiedzieć, to:

  • Jaki typ ID użytkownika ma być używany?
  • Jak długo ma pozostawać aktualne generowane automatycznie tymczasowe hasło użytkownika?
  • Jaka ma być maksymalna dozwolona liczba prób logowania, której przekroczenie spowoduje zablokowanie dostępu użytkownika do aplikacji.
  • Jak długo ma trwać blokada logowania? Jak często użytkownicy mają zmieniać swoje hasło?
  • Czy nowe hasła mają się różnić od starych?
  • Jaka jest minimalna długość hasła?
  • Na ile pytań zabezpieczających trzeba odpowiedzieć prawidłowo, aby móc zresetować zapomniane hasło?
  • Na ile pytań zabezpieczających trzeba odpowiedzieć poprawnie, aby aplikacja automatycznie zresetowała hasło użytkownika?
  • Czy użytkownicy mają mieć możliwość zmiany swoich ID lub adresów e-mail?
  • Jak długo ma trwać aktywna sesja użytkownika?

Po zdefiniowaniu założeń dotyczących logowania i haseł można wdrożyć je w aplikacji, korzystając ze stron "Administrowanie firmą".

Zmiany ustawień haseł

W przypadku wprowadzenia zmian w ustawieniach haseł, system nie narzuci ich wprowadzenia, dopóki bieżące hasła nie wygasną. Na przykład, jeśli minimalna długość hasła zostanie zmieniona z siedmiu znaków na 10, a użytkownik ma już hasło siedmioznakowe, to będzie mógł z niego korzystać do momentu, w którym ono nie wygaśnie. Gdy to nastąpi, użytkownik będzie musiał utworzyć nowe hasło, składające się co najmniej z 10 znaków.

Zaleca się skonfigurowanie wewnętrznych założeń systemowych i wybranie związanych z nimi ustawień przed rozpoczęciem dodawania do systemu nowych użytkowników. Jeśli jednak zajdzie potrzeba natychmiastowej zmiany systemowych założeń dotyczących zabezpieczeń, istnieje możliwość zresetowania wszystkich haseł użytkownika. Spowoduje to wysłanie do wszystkich użytkowników w firmie wiadomości e-mail zawierającej ich nowe hasło tymczasowe. Aby móc wykonać tę czynność, niezbędne jest posiadanie uprawnienia "Zarządzanie firmą - resetowanie wszystkich haseł".

Co się wydarzy, gdy użytkownik zapomni hasła?

Użytkownicy, do których roli przypisane jest uprawnienie "Resetowanie hasła osobistego", mogą przesyłać żądanie zresetowania własnego hasła, gdy go zapomną. Należy w tym celu użyć łącza "Brak dostępu do konta?" na stronie logowania aplikacji Oracle CRM On Demand. Należy zdefiniować minimalną liczbę pytań zabezpieczających i odpowiedzi, których użytkownik musi udzielić w celu zresetowania hasła. Po skonfigurowaniu tej funkcji użytkownicy mogą resetować swoje hasła do aplikacji Oracle CRM On Demand bez interwencji ze strony administratora firmy.


Opublikowano: Wrzesień 2017 Copyright © 2005, 2017, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.