字段
|
说明
|
公司空闲超时时间(分钟)
|
这是用户会话因不活动而终止之前的允许时间(分钟)。如果此字段的值为空,则交互会话的超时设置由“系统默认空闲超时”值来决定。系统默认空闲超时时间值的默认值通常为 60 分钟。您可以在“公司概要”页面上查看当前“系统默认空闲超时时间”设置。编辑“公司概要”时,此值可见。建议您输入一个介于 10 分钟至 90 分钟之间的值。
“公司空闲超时时间(分钟)”设置还可确定非交互式会话(如 Web 服务会话)由于无活动而结束之前允许的时间,如下所示:
- 如果将“公司空闲超时时间(分钟)”字段设置为 10 分钟或更小的值,则该设置同时适用于非交互式会话和交互式会话。
- 如果将“公司空闲超时时间(分钟)”字段设置为任何大于 10 分钟的值,则该设置不会确定非交互式会话的空闲超时间隔。在此情况下,非交互式会话的空闲超时间隔默认为 10 分钟。
- 如果将“公司空闲超时时间(分钟)”字段留空,则该设置不会确定非交互式会话的空闲超时间隔。在此情况下,非交互式会话的空闲超时间隔默认为 10 分钟,并且“系统默认空闲超时时间”值确定交互式会话的空闲超时间隔。
注意:从版本 33 开始,如果任何“分析答案”交互调用服务器调用,则将重置空闲超时间隔计时器。
|
公司空闲超时时间警告(分钟)
|
在用户的会话过期之前,向用户显示警告消息前的时间(分钟)。如果用户单击此警告消息上的“确定”,则会重置空闲超时间隔计时器。但是,如果用户未单击“确定”,则用户的会话将在指定的空闲超时间隔后超时。
注意:此警告消息不会显示在“分析答案”中。
“公司空闲超时时间警告(分钟)”字段的值必须介于 1 和在“公司空闲超时时间(分钟)”字段中指明的值之间。如果您输入 0 作为值,则不会显示警告消息。
注意:在显示警告消息时显示的页面掩码不提供安全机制。
|
身份验证类型
|
显示公司允许使用的身份验证类型。此值只能由客户关怀分配。公司管理员不能更改此值。可以使用下列值:
- 仅用户 ID/密码 – 所有用户都必须使用其 Oracle CRM On Demand 用户 ID 和密码登录。
- 仅限单一登录 – 所有用户都必须使用公司的单一登录机制登录。不接受 Oracle CRM On Demand 用户 ID 和密码。
- 用户 ID/密码或单一登录 - 可以使用 Oracle CRM On Demand 的用户 ID 和密码或者单一登录机制登录到 Oracle CRM On Demand。
注意: 如果选择了“用户 ID/密码或单一登录”值,则将继续实施 Oracle CRM On Demand 中的公司密码策略。因此,当 Oracle CRM On Demand 中的用户密码过期时,Oracle CRM On Demand 会提示用户更改该密码,即使用户使用“单一登录”登录也不例外。还将实施 Oracle CRM On Demand 中的所有其他密码策略,如最小密码长度、所需密码复杂性等。Oracle CRM On Demand 不管理用于“单一登录”的密码。
公司管理员可以在“用户概要”页面上为每个用户设置“身份验证类型”。如果用户的值为空,则将公司级别的设置用于该用户。
|
单一登录的外部标识符
|
为公司配置单一登录时,由客户关怀分配的唯一公司标识符。此值不能由公司管理员更改,但可以在“用户概要”页上为每个用户设置外部标识符。
|
用户 ID/密码身份验证的登录页面
|
指向专用于公司的定制登录页面的 URL,该页面将替代默认的 Oracle CRM On Demand 登录页面。通常,该页面由公司 Web 服务器承载。URL 必须是完全限定的(URL 必须以 http:// 或 https:// 开头)。
此页在用户注销或者用户会话由于停用而结束之后显示。公司须负责引导其用户使用此页面进行初次登录,而不是使用默认的 Oracle CRM On Demand 页面登录。
|
SSO 身份验证的登录页面
|
指向专用于公司的定制登录页面的 URL,该页面将在用户注销或用户的会话由于无活动而结束后显示(如果用户最初使用单一登录登录到 Oracle CRM On Demand)。通常,该页放在公司的 Web 服务器(如公司的单一登录门户)上。该 URL 必须是完全限定的(即以 http:// 或 https:// 开头)。
公司须负责引导用户使用其 SSO 登录页面进行初次登录,而不是使用默认的 Oracle CRM On Demand 页面登录。如果已经使用 SSO 登录的用户注销并且此设置为空白,则会显示一个一般页面,其中含有消息“您已经注销”。
|
IP 地址限制已启用
|
请参阅限制为仅供特定 IP 地址使用。
|
启用跨站点请求篡改防护
|
启用可防止跨站点请求篡改攻击的功能。在选中了此复选框时,创建与 Oracle CRM On Demand 交互的自定义代码的用户可能需要一个作为隐藏参数包括在代码中的安全令牌。有关跨站点请求篡改防护的更多信息,请参阅关于跨站点请求篡改的防护。
将公司设置为使用 Oracle CRM On Demand 时,默认情况下会选中此复选框,而且您无法更改此设置。
|
启用 IFRAME 嵌入
|
出于安全考虑,此复选框默认为取消选中,且仅在必要时才能选中。通过选中此复选框,可允许用户将 Oracle CRM On Demand 页面嵌入到其他网址的 Web 页面上的 iFRAME 中。如果用户尝试将 Oracle CRM On Demand 嵌入到其他站点 Web 页面上的 iFRAME 中,且取消选中此复选框,则将展开 Oracle CRM On Demand 页面以使此页面变为父页面。如果想要使用 Oracle CRM On Demand 报表小组件,则必须选择此设置。此设置不会影响您嵌入桌面应用程序的其他 Oracle CRM On Demand 小组件。
|
如何处理可能包含跨站点脚本 (XSS) 的页面
|
控制某些 Web 浏览器中可用的跨站点脚本 (XSS) 保护行为,以防止反射式 XSS 攻击。您可以使用此设置确定 Web 浏览器如何处理包含 XSS 的页面。可以使用下列值:
- 阻止。如果 Web 浏览器检测到 XSS,则不显示 Web 页面。这是默认值并且是建议的值。
- 更正。如果 Web 浏览器检测到 XSS,则 Oracle CRM On Demand 通过对返回的 Web 页面进行可能的最少量修改来阻止攻击。
- 不作任何处理。此设置不提供 XSS 保护。在 Web 页面中,Web 浏览器将不尝试检测 XSS,或者将忽略任何 XSS 检测。建议不要使用此设置。
- 浏览器默认值。此设置使用 Web 浏览器的默认 XSS 保护级别,此保护级别或许可配置,XSS 保护级别可能因供应商而异。
|
将 URL 文本值转换为链接
|
通过选中此复选框,以 http:// 或 https:// 开头的“文本(短)”或“文本(长)”字段类型的地址字段和文本字段值会自动转换为 Web 链接。此外,“附件详细信息”页面上以 http:// 或 https:// 开头的任何 URL 字段值也会自动转换为 Web 链接。出于安全考虑,此复选框默认为取消选中,且仅在必要时才能选中。
|