列印      開啟 PDF 版的線上說明


上一個主題

下一個主題

設定公司安全性組態

下表說明如何在 Oracle CRM On Demand 的「公司資料檔」頁面中設定「公司安全性設定值」區段。

備註: 如果您公司已開啟某些特定功能,則可能會顯示一些其他欄位。

欄位

描述

公司閒置逾時 (分鐘)

這是在使用者階段作業因閒置而結束前所允許的時間,單位是分鐘。如果此欄位值為空白,則會由「系統預設閒置逾時」值決定互動階段作業逾時設定。系統預設閒置逾時值的預設值通常為 60 分鐘。您可以在「公司資料檔」頁面上,檢視目前的「系統預設閒置逾時」設定。當您編輯「公司資料檔」頁面時,可看見此值。建議您輸入介於 10 分鐘到 90 分鐘之間的值。

「公司閒置逾時」(分鐘) 設定也會決定非互動階段作業前所允許的時間,如 Web 服務階段作業因閒置而結束,如下所示:

  • 若「公司閒置逾時」(分鐘) 欄位設為 10 分鐘或更短,則此設定會套用至非互動階段作業與互動階段作業。
  • 若「公司閒置逾時」(分鐘) 欄位設為超過 10 分鐘的任何值,則此設定不會決定非互動階段作業的閒置逾時間隔。在此情況下,非互動階段作業的閒置逾時間隔依預設為 10 分鐘。
  • 若「公司閒置逾時」(分鐘) 欄位保留空白,則此設定不會決定非互動階段作業的閒置逾時間隔。在此情況下,非互動階段作業的閒置逾時間隔依預設為 10 分鐘,而「系統預設閒置逾時」值會決定互動階段作業的閒置逾時間隔。

備註:從第 33 版起,若有任何「分析解答」互動叫用伺服器呼叫,則會重設閒置逾時間隔計時器。

公司閒置逾時警告 (分鐘)

使用者的階段作業到期前,對使用者顯示警告訊息前的時間 (以分鐘計)。若使用者按下此警告訊息上的「確定」,便會重設閒置逾時間隔計時器。然而,若使用者並未按下「確定」,則使用者的階段作業便會在指定的閒置逾時間隔後暫停。

備註:此警告訊息不會顯示在「分析解答」中。

「公司閒置逾時警告」(分鐘) 欄位的值必須介於 1 與「公司閒置逾時」(分鐘) 欄位中所指示的值之間。若您輸入 0 作為該值,則不會顯示警告訊息。

備註:警告訊息顯示時所出現的頁面遮罩並未提供安全性機制。

認證類型

顯示您公司所允許的認證類型。此值僅能透過「客戶關懷中心」指派。您的公司管理員無法變更此值。下列是可能的值:

  • 使用者 ID/僅密碼 - 所有使用者都必須使用其 Oracle CRM On Demand 使用者 ID 和密碼登入。
  • 僅單一登入 - 所有使用者都必須使用您公司的單一登入機制登入。Oracle CRM On Demand 使用者 ID 和密碼不會被接受。
  • 使用者 ID/密碼或單一登入 - 可使用 Oracle CRM On Demand 使用者 ID 和密碼或單一登入方式來登入 Oracle CRM On Demand。

    備註: 若已選取「使用者 ID/密碼」或「單一登入」值,便會繼續強制執行您公司對於 Oracle CRM On Demand 密碼的原則。因此,當使用者在 Oracle CRM On Demand 的密碼到期,Oracle CRM On Demand 會提示使用者變更密碼 (即使該使用者使用「單一登入」進行登入)。所有對於 Oracle CRM On Demand 密碼的其他原則也會強制執行,如密碼的最短長度、所需的密碼複雜度等等。Oracle CRM On Demand 不會管理用於「單一登入」的密碼。

    認證類型可以透過公司管理員在「使用者資料檔」頁面上,為每位使用者設定。如果使用者的值是空白,則該使用者會使用公司層級的設定。

單一登入外部識別碼

針對公司設定「單一登入」時,透過「客戶關懷中心」指派的唯一公司識別碼。公司管理員無法變更此值,但是每個使用者都可以在「使用者資料檔」頁面上設定「外部識別碼」。

使用者 ID/密碼認證登入頁面

公司專用之自訂「登入」頁面的 URL,此頁面可以取代預設的「Oracle CRM On Demand 登入」頁面。此頁面通常是在公司的網頁伺服器上託管,而 URL 必須是完整格式 (URL 開頭必須是 http:// 或 https://)。

此頁面會在使用者登出,或使用者的階段作業因為未有任何活動而結束後顯示。公司一開始必須負責使用此頁面而非預設的 Oracle CRM On Demand 頁面導引其使用者登入。

SSO 認證登入頁面

公司專用之自訂「登入」頁面的 URL,如果使用者原本使用「單一登入」登入 Oracle CRM On Demand,此頁面會在使用者登出,或使用者的階段作業因沒有任何活動而結束後顯示。此頁面通常是在公司的網頁伺服器上託管,例如公司的單一登入入口網站。URL 必須是完整格式 (開頭為 http:// 或 https://)。

公司一開始必須負責使用其「SSO 登入」頁面而非預設的 Oracle CRM On Demand 頁面導引使用者登入。如果已使用 SSO 登入的使用者登出,而且此設定空白,則會顯示一般頁面,其中包含「您已經登出」訊息。

IP 位址限制已啟用

請參閱限制 IP 位址的使用

跨網站要求偽造保護已啟用

啟用防止跨站台要求偽造攻擊之功能。勾選此核取方塊時,若使用者建立會與 Oracle CRM On Demand 互動的自訂程式碼,則可能需要在程式碼內附上安全性權杖作為隱藏參數。如需有關跨網站要求偽造保護的詳細資訊,請參閱關於跨網站要求偽造保護

此核取方塊會在您的公司設定成使用 Oracle CRM On Demand 時預設勾選,且您無法變更此設定。

啟用 IFRAME 嵌入

基於安全原因,此核取方塊依預設為取消勾選,且唯有在需要時才勾選。藉由勾選此核取方塊,您可讓使用者將 Oracle CRM On Demand 頁面嵌入其他網站網頁上的 iFRAME。如果使用者嘗試將 Oracle CRM On Demand 嵌入其他網站網頁上的 iFRAME,且此核取方塊為取消勾選,則 Oracle CRM On Demand 頁面會展開而成為上階頁面。如果您要使用 Oracle CRM On Demand 報表小工具,您必須選取此設定。此設定不會影響您嵌入桌面應用程式的其他 Oracle CRM On Demand 小工具。

如何處理可能包含「跨網站指令碼 (XSS)」的頁面

控制某些網路瀏覽器中可用的跨網站指令碼 (XSS) 保護行為,可防止反映的 XSS 攻擊。您可以使用此設定決定您的網路瀏覽器如何處理包含 XSS 的頁面。下列是可能的值:

  • 封鎖。如果網路瀏覽器偵測到 XSS,則不會顯示網頁。這是預設及建議的值。
  • 更正。如果網路瀏覽器偵測到 XSS,則 Oracle CRM On Demand 會對傳回的網頁進行小幅修改來封鎖攻擊。
  • 不執行任何動作。此設定不提供 XSS 保護。網路瀏覽器將不嘗試偵測網頁中的 XSS,或將忽略任何偵測到的 XSS。建議您不要使用此設定。
  • 瀏覽器預設值。此設定使用網路瀏覽器的預設 XSS 保護層次,此層次可設定,XSS 保護層次則會隨廠商的不同而異。

將 URL 文字值轉換為連結

勾選此核取方塊後,地址欄位與欄位類型為「文字 (短)」或「文字 (長)」且以 http:// 或 https:// 開頭的文字欄位值會自動轉換為 Web 連結。此外,「附件詳細資料」頁面上以 http:// 或 https:// 開頭的任何 URL 欄位值也會自動轉換為 Web 連結。基於安全原因,此核取方塊依預設為取消勾選,且唯有在需要時才勾選。


2018年8月 Copyright © 2005, 2018, Oracle 及/或其關係機構。版權所有. Legal Notices.