Imprimir      Abrir a versão em PDF da Ajuda on-line


Tópico anterior

Próximo tópico

Definindo as Configurações de Segurança da Empresa

A tabela a seguir descreve como configurar a seção Configurações de Segurança da Empresa na página Perfil da Empresa do Oracle CRM On Demand.

OBSERVAÇÃO: Alguns campos adicionais poderão ser exibidos se a empresa tiver determinados recursos ativados.

Campo

Descrição

Tempo limite de inatividade (minutos)

Este é o tempo permitido em minutos antes da sessão de um usuário ser encerrada por conta da inatividade. Se o valor desse campo estiver em branco, a configuração do tempo limite da sessão interativa será determinada pelo valor Tempo limite de inatividade padrão do sistema. O valor padrão do tempo limite de inatividade padrão do sistema é geralmente 60 minutos. Você pode exibir a configuração Tempo limite de inatividade padrão do sistema na página Perfil da empresa. Esse valor é visível quando você edita a página Perfil da empresa. É recomendado que você informe um valor entre 10 minutos e 90 minutos.

A configuração do Tempo limite de inatividade (minutos) também pode determinar o tempo permitido antes que uma sessão não interativa, como uma sessão de serviços Web, seja finalizada devido à inatividade, da seguinte forma:

  • Se o campo Tempo limite de inatividade (minutos) estiver configurado para 10 minutos ou menos, a configuração se aplica a sessões não interativas assim como para sessões interativas.
  • Se o campo Tempo limite de inatividade (minutos) estiver configurado para qualquer valor maior do que 10 minutos, a configuração não determina o intervalo de tempo limite de inatividade para sessões não interativas. Nesse caso, o intervalo do tempo limite de inatividade para sessões não interativas será por padrão 10 minutos.
  • Se o campo Tempo limite de inatividade (minutos) for deixado em branco, a configuração não determina o intervalo de tempo limite de inatividade para sessões não interativas. Nesse caso, o intervalo de tempo limite de inatividade para sessões não interativas será por padrão 10 minutos, e o valor do Tempo limite de inatividade padrão do sistema determinará o intervalo de tempo limite de inatividade para sessões interativas.

OBSERVAÇÃO: a partir da Versão 33, se alguma interação de Respostas do Analytics invocar uma chamada do servidor, o temporizador de intervalo de tempo limite de ociosidade será redefinido.

Aviso de tempo limite de inatividade (minutos)

O tempo em minutos antes que uma mensagem de aviso apareça para o usuário, antes que a sessão de usuário expire. Se o usuário clicar em OK nesta mensagem de aviso, o temporizador do intervalo de tempo limite de inatividade será redefinido. Porém, se o usuário não clicar em OK, a sessão do usuário terminará depois do intervalo de tempo limite de inatividade especificado.

OBSERVAÇÃO: este aviso não será exibido em Respostas do Analytics.

O valor para o Aviso de tempo limite de inatividade (minutos) deve estar entre 1 e o valor indicado no campo Tempo limite de inatividade (minutos). Se você informar 0 como um valor, uma mensagem de aviso não aparecerá.

OBSERVAÇÃO: A máscara de página que aparece quando a mensagem de aviso é exibida não fornece um mecanismo de segurança.

Tipo de autenticação

Exibe os tipos de autenticação que são permitidos para sua empresa. Este valor pode ser atribuído apenas pelo Atendimento ao cliente. O administrador da empresa não pode alterar este valor. Os seguintes valores são possíveis:

  • Somente ID/senha - todos os usuários devem se conectar usando o ID de usuário e a senha do Oracle CRM On Demand.
  • Somente aut. unificada SSO - todos os usuários devem se conectar usando o mecanismo de conexão única da sua empresa. Os IDs de usuário e as senhas do Oracle CRM On Demand não são aceitos.
  • ID/SENHA us. ou Aut. unif. SSO - o ID do usuário ou a senha para o Oracle CRM On Demand ou a conexão única pode ser usado para conexão com o Oracle CRM On Demand.

    OBSERVAÇÃO: Se o ID/SENHA do usuário ou o valor de autenticação unificada (SSO) estiver selecionado, as políticas da empresa para senhas no Oracle CRM On Demand continuarão impostas. Portanto, quando uma senha de usuário no Oracle CRM On Demand expira, o Oracle CRM On Demand solicita ao usuário a alteração da senha, mesmo se o usuário se conectar usando a Autenticação unificada (SSO). Todas as outras políticas para senhas no Oracle CRM On Demand também serão impostas, como tamanho mínimo da senha, complexidade obrigatória da senha etc. O Oracle CRM On Demand não gerencia as senhas usadas para Autenticação unificada (SSO).

    O tipo de autenticação pode ser definido para cada usuário pelo administrador da empresa na página Perfil de usuário. Se o valor do usuário estiver vazio, a configuração de nível da empresa será usada para esse usuário.

Identificador externo para conexão única

O identificador exclusivo da empresa atribuído pelo Atendimento ao cliente quando a Conexão única está configurada para a empresa. Este valor não pode ser alterado pelo administrador da empresa, embora Identificadores externos possam ser definidos para cada usuário na página Perfil de usuário.

Página de conexão para autenticações de ID de usuário/senha

O URL para uma página de conexão personalizada específica da empresa, que substitui a página Conexão do Oracle CRM On Demand padrão. Geralmente, a página é hospedada no servidor Web de uma empresa. O URL deve ser totalmente qualificada - (a URL deve começar com http:// ou https://).

Essa página é exibida depois que um usuário desconecta ou que a sessão do usuário é encerrada por causa da inatividade. É responsabilidade da empresa direcionar seus usuários para se conectar inicialmente usando essa página, em vez da página padrão do Oracle CRM On Demand.

Página de conexão para autenticações SSO

O URL para uma página de conexão personalizada específica da empresa, que é exibida depois que um usuário desconecta, ou a sessão do usuário encerra devido à inatividade se o usuário tiver se conectado ao Oracle CRM On Demand originalmente, usando Conexão única. Geralmente, a página é hospedada em um servidor Web da empresa - por exemplo, o portal de Conexão única da empresa. O URL deve ser completamente qualificada (começar com http:// ou https://).

É responsabilidade da empresa direcionar usuários para se conectar inicialmente, usando a página Conexão SSO, em vez de usar a página padrão Oracle CRM On Demand. Se um usuário que se conectou usando SSO desconectar e essa configuração estiver em branco, uma página genérica será exibida com a mensagem 'Você desconectou'.

URL ITS para autenticações SSO

O URL de serviço de transferência entre sites SAML é utilizado para a conexão no Oracle CRM On Demand. O administrador da empresa define este valor. Entre em contato com Oracle CRM On Demand Customer Care para obter uma planilha SSO que contenha as instruções para a definição do URL ITS.

Restrições de endereço IP ativadas

Consulte Restringindo o uso para endereços IP.

Proteção contra falsificação de solicitações entre locais ativada

Ativa um recurso que impede ataques de falsificação de solicitações entre locais. Quando esta caixa de seleção está marcada, os usuários que criam o código personalizado que interage com o Oracle CRM On Demand podem exigir que um token de segurança seja incluído como um parâmetro oculto em seu código. Para obter mais informações sobre a proteção contra falsificação de solicitações entre locais, consulte Sobre a proteção contra falsificação de solicitações entre locais.

Essa caixa de seleção é marcada por padrão quando sua empresa é configurada para usar o Oracle CRM On Demand, e você não pode alterar a configuração.

Ativar integração IFRAME

Por razões de segurança, esta caixa de seleção permanece desmarcada por padrão, só devendo ser marcada quando isso for obrigatório. Marcando essa caixa de seleção, você permite que os usuários incorporem páginas do Oracle CRM On Demand de um iFRAME na página da Web de outro site. Se os usuários tentarem incorporar o Oracle CRM On Demand em um iFRAME na página da Web de outro site e essa caixa de seleção estiver desmarcada, a página do Oracle CRM On Demand será expandida para que se torne a página-pai. Será necessário selecionar esta configuração se você desejar utilizar o widget Relatórios do Oracle CRM On Demand. Essa configuração não afeta outros widgets do Oracle CRM On Demand incluídos em aplicativos desktop.

Como manipular páginas que podem conter XSS (Cross Site Scripting)

Controla o comportamento da proteção contra XSS (Cross Site Scripting) disponível em alguns navegadores da Web para evitar ataques XSS refletidos. Use esta configuração para determinar como o seu navegador da Web manipula páginas que contêm XSS. Os seguintes valores são possíveis:

  • Bloqueio. Se um ataque XSS for detectado pelo navegador da Web, a página da Web não será exibida. Esse é o valor padrão e recomendado.
  • Corrigir. Se um ataque XSS for detectado pelo navegador da Web, o Oracle CRM On Demand bloqueará o ataque modificando o mínimo possível a página da Web retornada.
  • Não fazer nada. Esta configuração não oferece proteção contra XSS. O navegador da Web não tentará detectar um ataque XSS ou ignorará a detecção de XSS na página da Web. É recomendável não usar esta configuração.
  • Padrão do navegador. Esta configuração usa o nível de proteção contra XSS padrão do navegador da Web, que poderá ser configurável, bem como variar de um fornecedor para outro.

Converter valores de texto do URL em links

Ao marcar esta caixa de seleção, os campos de endereço e os valores do campo de texto com o tipo de campo de Texto (Curto) ou Texto (Longo) que comecem com http:// ou https:// são automaticamente convertidos em links da Web. Além disso, quaisquer valores do campo URL na página de detalhes do anexo que comecem com http:// ou https:// também são convertidos automaticamente em links da Web. Por razões de segurança, esta caixa de seleção permanece desmarcada por padrão, só devendo ser marcada quando isso for obrigatório.


Publicado em Setembro de 2017 Copyright © 2005, 2017, Oracle. Todos os direitos reservados. Legal Notices.