Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Konfigurera säkerhetsinställningar för företag

Följande tabell innehåller information om hur du konfigurerar sektionen Säkerhetsinställningar för företag på sidan Företagsprofil i Oracle CRM On Demand.

Obs! Ytterligare fält kan visas om företaget har aktiverat vissa funktioner.

Fält

Beskrivning

Företagets tid utan aktivitet innan utloggning (minuter)

Detta är tiden som tillåts i minuter innan användarens session avslutas på grund av inaktivitet. Om fältvärdet är tomt fastställs inställningen av tidsgränsen för den interaktiva sessionen genom värdet i systemstandarden för tidsgräns för inaktivitet. Standardvärdet för systemets standardtid utan aktivitet är vanligtvis 60 minuter. Du kan visa den aktuella inställningen för systemets standardtid utan aktivitet på sidan Företagsprofil. Det här värdet blir synligt när du redigerar sidan Företagsprofil. Du bör ange ett värde mellan 10 och 90 minuter.

Inställningen Företagets tidsgräns för inaktivitet (minuter) kan också bestämma hur lång tid som tillåts innan en icke interaktiv session, till exempel en webbtjänstsession, avslutas på grund av inaktivitet, så här:

  • Om fältet Företagets tidsgräns för inaktivitet (minuter) anges till 10 minuter eller kortare, gäller inställningen både icke interaktiva sessioner och interaktiva sessioner.
  • Om fältet Företagets tidsgräns för inaktivitet (minuter) anges till ett värde som är högre än 10 minuter, bestämmer inställningen inte tidsgränsintervallet för inaktiv tid för icke interaktiva sessioner. I detta fall används standardvärdet 10 minuter som tidsgränsintervall för inaktiv tid för icke interaktiva sessioner.
  • Om fältet Företagets tidsgräns för inaktivitet (minuter) lämnas tomt, bestämmer inställningen inte tidsgränsintervallet för inaktiv tid för icke interaktiva sessioner. I detta fall används standardvärdet 10 minuter som tidsgränsintervall för inaktiv tid för icke interaktiva sessioner, och systemstandard för tidsgräns för inaktivitet bestämmer tidsgränsintervallet för inaktiv tid för interaktiva sessioner.

Obs! Fr.o.m. utgåva 33: Om Analytics Answers-interaktioner startar ett serveranrop återställs tidtagaren för tidsgränsintervall för inaktivitet.

Varning om företagets tidsgräns för inaktivitet (minuter)

Tid i minuter innan ett varningsmeddelande visas för användaren, innan användarsessionen upphör att gälla. Om användaren klickar på OK i varningsmeddelandet återställs tidtagaren för tidsgränsintervallet för inaktiv tid. Om användaren inte klickar på OK upphör sessionen att gälla efter det angivna tidsgränsintervallet för inaktiv tid.

Obs! Det här varningsmeddelandet visas inte i Analytics Answers.

Värdet i fältet Varning om företagets tidsgräns för inaktivitet (minuter) måste vara mellan 1 och värdet som anges i fältet Företagets tidsgräns för inaktivitet (minuter). Om du anger 0 visas inget varningsmeddelande.

Obs! Sidmasken som visas när varningsmeddelandet visas har ingen säkerhetsmekanism.

Autentiseringstyp

Visar vilka autentiseringstyper som tillåts för företaget. Det här värdet kan bara tilldelas av kundtjänst. Företagsadministratören kan inte ändra värdet. Följande värden är möjliga:

  • Endast användar-id/lösenord - Alla användare måste logga in med sitt användar-id och lösenord för Oracle CRM On Demand.
  • Endast enkel inloggning - Alla användare måste logga in med företagets funktion för enkel inloggning. Användar-id och lösenord för Oracle CRM On Demand accepteras inte.
  • Användar-id/lösenord eller enkel inloggning - Användar-id och lösenord för Oracle CRM On Demand samt engångsinloggning kan användas för att logga in på Oracle CRM On Demand.

    Obs! Om användar-id:t/lösenordet eller värdet för enkel inloggning har valts kommer företagets policyer för lösenord i Oracle CRM On Demand gälla även i fortsättningen. Så när en användares lösenord upphör i Oracle CRM On Demand uppmanas användaren i Oracle CRM On Demand att ändra lösenordet, även om användaren loggar in med hjälp av den enkla inloggningen. Alla övriga policyer för lösenord i Oracle CRM On Demand kommer också gälla, t.ex. lösenordets min.längd, lösenordets obligatoriska komplexitet osv. Lösenorden som används för den enkla inloggningen hanteras inte i Oracle CRM On Demand.

    Autentiseringstyp kan ställas in för varje användare genom företagsadministratör på sidan Användarprofil. Om användarens värde är tomt används inställningen på företagsnivå för den användaren.

Extern identifierare för engångsinloggning

En unik företagsidentifierare som tilldelas av kundtjänst när engångsinloggning har konfigurerats för företaget. Det här värdet kan inte ändras av företagsadministratören men Externa identifierare kan ställas in för varje användare på sidan Användarprofil.

Inloggningssida för autentiseringar av användar-id/lösenord

Webbadress för en anpassad företagsspecifik inloggnignssida som ersätter den standardinställda inloggningssidan för Oracle CRM On Demand. Den här sidan ligger vanligtvis på en webbserver på ett hostingföretag. Webbadressen måste vara fullständigt kvalificerad - (måste börja med http:// eller https://).

Den här sidan visas efter att en användare har loggat ut eller användarsessionen har avslutats på grund av inaktivitet. Det är företagets ansvar att leda sina användare till inloggning med hjälp av den här sidan istället för standardsidan för Oracle CRM On Demand när den inleder en session.

Inloggningssida för SSO-autentiseringar

Webbadress för en företagsspecifik anpassad inloggningssida som visas efter att en användare har loggat ut eller efter att användarens session avslutas på grund av inaktivitet om användaren har loggat in på Oracle CRM On Demand med hjälp av engångsinloggning. Vanligtvis ligger sidan på en webbserver för företaget, till exempel företagets portal för engångsinloggning. Webbadressen måste vara fullständigt kvalificerad (börja med http:// eller https://).

Det är företagets ansvar att leda sina användare till inloggning med hjälp av engångsinloggningssidan istället för standardsidan för Oracle CRM On Demand i början av en session. Om en användare som har loggat in med hjälp av engångsinloggning loggar ut och den här inställningen är tom visas en allmän sida med meddelandet ”Du har loggats ut”.

ITS: Webbadress för autentisering av engångsinloggning

URL för SAML-överföringstjänst mellan webbplatser som används för att logga in på Oracle CRM On Demand. Företagsadministratören anger det här värdet. Kontakta Oracle CRM On Demand Customer Care för att få ett arbetsblad med engångsinloggning som innehåller instruktioner för inställningen av ITS-URL.

IP-adressbegränsningar aktiverade

Se Begränsa användande till IP-adresser.

Begäran om förfalskningsskydd för hela platsen aktiverad

Aktiverar en funktion som förebygger attacker på begäran om förfalskningsskydd för hela platsen. Om den här kryssrutan har markerats kan användare som skapar anpassade koder som interagerar med Oracle CRM On Demand begära att ett säkerhetstecken inkluderas som en dold parameter i koden. Mer information om skydd genom begäran om förfalskningsskydd finns i Begäran om förfalskningsskydd för hela platsen.

Den här kryssrutan markeras som standard när företaget konfigureras att använda Oracle CRM On Demand och du kan inte ändra inställningen.

Aktivera inbäddning av IFRAME

Av säkerhetsskäl är den här kryssrutan som standard avmarkerad och den får bara markeras vid behov. Om du markerar den här kryssrutan låter du användare bädda in sidor i Oracle CRM On Demand i iFRAME på en webbsida för en annan plats. Om användare försöker bädda in Oracle CRM On Demand i iFRAME på en webbsida för en annan plats och den här kryssrutan är avmarkerad utökas sidan i Oracle CRM On Demand så att den blir en överordnad sida. Du måste välja den här inställningen om du vill använda widgeten för rapporter i Oracle CRM On Demand. Den här inställningen påverkar inte de övriga widgetarna i Oracle CRM On Demand som du bäddar in i applikationerna för klientdatorerna.

Så här hanterar du sidor som kan innehålla Cross Site Scripting (XSS)

Styr hur XSS-skyddet fungerar i vissa webbläsare för att förhindra återspeglade XSS-attacker. Använd den här inställningen om du vill ta reda på hur webbläsaren hanterar sidor som innehåller XSS. Följande värden är möjliga:

  • Spärra. Om webbläsaren hittar XSS visas inte webbsidan. Detta är standardvärdet och det rekommenderade värdet.
  • Korrigera. Om webbläsaren hittar XSS spärras attacken av Oracle CRM On Demand med minsta möjliga förändring av den returnerade webbsidan.
  • Gör ingenting. Den här inställningen ger inget XSS-skydd. Webbläsaren försöker inte att identifiera XSS, eller ignorerar den XSS som hittas, på webbsidan. Det rekommenderas att du inte använder den här inställningen.
  • Standardläge för webbläsaren. Den här inställningen använder webbläsarens standardnivå för XSS-skydd, som det kan gå att konfigurera. Nivån på XSS-skyddet kan variera mellan olika leverantörer.

Konvertera textvärden för webbadressen till länkar

Om du markerar den här kryssrutan kommer adressfält och textfältsvärden med fälttypen Text (kort) eller Text (lång) som inleds med http:// eller https:// att automatiskt konverteras till webblänkar. Alla URL-fältsvärden på bilagedetaljsidan som inleds med http:// eller https:// konverteras också automatiskt till webblänkar. Av säkerhetsskäl är den här kryssrutan som standard avmarkerad och den får bara markeras vid behov.


Publicerat i September 2017 Copyright © 2005, 2017, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.