Verwalten von Oracle CRM On Demand > Unternehmensadministration > Unternehmensprofil > Einrichten Ihres Unternehmensprofils und der globalen Standardwerte > Konfigurieren von Sicherheitseinstellungen des Unternehmens
Konfigurieren von Sicherheitseinstellungen des Unternehmens
In der folgenden Tabelle wird beschrieben, wie der Abschnitt "Sicherheitseinstellungen des Unternehmens" auf der Seite "Unternehmensprofil" in Oracle CRM On Demand eingerichtet wird.
HINWEIS: Möglicherweise werden zusätzliche Felder angezeigt, wenn für Ihr Unternehmen bestimmte Funktionen aktiviert wurden.
Feld
|
Beschreibung
|
Inaktivitäts-Timeout (Minuten)
|
Die zulässige Zeit in Minuten, bevor die Session eines Benutzers aufgrund von Inaktivität beendet wird. Wenn dieses Feld keinen Wert enthält, wird das Inaktivitäts-Timeout für die Session durch den Wert für das Standard-Leerlaufzeit-Timeout des Systems festgelegt. Der Standardwert für das Leerlaufzeit-Timeout des Systems liegt normalerweise bei 60 Minuten. Sie können die aktuelle Einstellung für das Standard-Leerlaufzeit-Timeout des Systems auf der Seite "Unternehmensprofil" anzeigen. Der Wert wird angezeigt, wenn Sie die Seite "Unternehmensprofil" bearbeiten. Es wird empfohlen, dass Sie einen Wert zwischen 10 und 90 Minuten eingeben.
Die Einstellung für "Leerlaufzeit-Timeout Unternehmen (Min.)" kann außerdem wie folgt die Zeit festlegen, die für eine nicht interaktive Session wie eine Webservices-Session zur Verfügung steht, bevor sie wegen Inaktivität beendet wird:
- Wenn das Feld "Leerlaufzeit-Timeout Unternehmen (Min.)" auf 10 Minuten oder weniger festgelegt wird, gilt die Einstellung sowohl für nicht interaktive als auch für interaktive Sessions.
- Wenn das Feld "Leerlaufzeit-Timeout Unternehmen (Min.)" auf einen beliebigen Wert größer als 10 Minuten festgelegt wird, wird mit dieser Einstellung nicht das Leerlaufzeit-Timeout-Intervall für nicht interaktive Sessions festgelegt. In diesem Fall liegt das Leerlaufzeit-Timeout-Intervall für nicht interaktive Sessions standardmäßig bei 10 Minuten.
- Wenn das Feld "Leerlaufzeit-Timeout Unternehmen (Min.)" leer ist, wird mit dieser Einstellung nicht das Leerlaufzeit-Timeout-Intervall für nicht interaktive Sessions festgelegt. In diesem Fall liegt das Leerlaufzeit-Timeout-Intervall für nicht interaktive Sessions standardmäßig bei 10 Minuten, und der Wert für das Standard-Leerlaufzeit-Timeout des Systems bestimmt das Leerlaufzeit-Timeout-Intervall für interaktive Sessions.
HINWEIS: Ab Release 33 wird der Timer für das Leerlaufzeit-Timeoutintervall zurückgesetzt, wenn Analytics Answers-Interaktionen einen Serveraufruf starten.
|
Warnung zum Leerlaufzeit-Timeout des Unternehmens (Minuten)
|
Die Zeit in Minuten, bis dem Benutzer eine Warnmeldung angezeigt wird, bevor die Benutzersession abläuft. Wenn der Benutzer bei dieser Warnmeldung auf OK klickt, wird der Timer für das Leerlaufzeit-Timeout-Intervall zurückgesetzt. Wenn der Benutzer jedoch nicht auf OK klickt, wird die Zeit für die Benutzersession nach dem festgelegten Leerlaufzeit-Timeout-Intervall überschritten.
HINWEIS: Diese Warnmeldung wird nicht in Analytics Answers angezeigt.
Der Wert für das Feld "Warnung zum Leerlaufzeit-Timeout des Unternehmens (Minuten)" muss zwischen 1 und dem Wert liegen, der im Feld "Leerlaufzeit-Timeout Unternehmen (Min.)" angegeben ist. Wenn Sie als Wert 0 eingeben, wird keine Warnmeldung angezeigt.
HINWEIS: Die Maske der Seite, die bei der Anzeige der Warnmeldung dargestellt wird, bietet keinen Sicherheitsmechanismus.
|
Authentifizierungstyp
|
Zeigt an, welche Authentifizierungstypen für dieses Unternehmen zulässig sind. Dieser Wert kann nur von der Kundenbetreuung zugewiesen werden. Ihr Unternehmensadministrator kann diesen Wert nicht ändern. Die folgenden Werte sind möglich:
- Nur Benutzer-ID/Kennwort - Alle Benutzer müssen sich mit ihrer Benutzer-ID und ihrem Kennwort bei Oracle CRM On Demand anmelden.
- Nur Single Sign-On - Alle Benutzer müssen sich dem Single Sign-On-Anmeldeverfahren Ihres Unternehmens entsprechend anmelden. Benutzer-IDs und Kennwörter für Oracle CRM On Demand werden nicht akzeptiert.
- Ben.-ID/Kennw. oder SSO - Die Anmeldung bei Oracle CRM On Demand kann entweder über die Benutzer-ID und das Kennwort für Oracle CRM On Demand oder über die Single Sign-On-Anmeldung erfolgen.
HINWEIS: Wenn der Wert "Ben.-ID/Kennw. oder SSO" ausgewählt wird, werden Ihre Unternehmens-Policys für Kennwörter in Oracle CRM On Demand weiterhin eingehalten. Wenn folglich ein Benutzerkennwort in Oracle CRM On Demand abläuft, fordert Oracle CRM On Demand den Benutzer auf, das Kennwort zu ändern, selbst wenn sich der Benutzer über Single Sign-On anmeldet. Alle anderen Policys für Kennwörter in Oracle CRM On Demand werden ebenfalls eingehalten, wie z.B. die Mindestlänge des Kennwortes, die erforderliche Komplexität des Kennwortes usw. Oracle CRM On Demand verwaltet nicht die Kennwörter, die für Single Sign-On verwendet werden.
Der Authentifizierungstyp kann für jeden Benutzer durch den Unternehmensadministrator auf der Seite "Benutzerprofil" festgelegt werden. Wenn der Wert des Benutzers leer ist, wird dieser Benutzer auf Unternehmensebene festgelegt.
|
Externe ID für Single Sign-On
|
Eindeutige Unternehmenskennung, die von der Kundenbetreuung zugewiesen wurde, wenn für das Unternehmen Single Sign-On konfiguriert wurde. Dieser Wert kann nicht vom Unternehmensadministrator geändert werden, obwohl externe Kennungen für jeden Benutzer auf der Seite "Benutzerprofil" festgelegt werden können.
|
Anmeldeseite für Authentifizierungen mit Benutzer-ID/Kennwort
|
URL einer unternehmensspezifischen, benutzerdefinierten Anmeldeseite, die die Standard-Anmeldeseite von Oracle CRM On Demand ersetzt. In der Regel wird die Seite über einen Webserver des Unternehmens bereitgestellt. Der URL muss vollqualifiziert sein - (der URL muss mit http:// oder https:// beginnen).
Diese Seite wird angezeigt, wenn sich ein Benutzer abgemeldet hat oder die Sitzung des Benutzers wegen Inaktivität beendet wird. Das Unternehmen ist dafür verantwortlich, seine Benutzer so anzuweisen, dass sie sich beim ersten Mal über diese Seite und nicht über die Standardseite von Oracle CRM On Demand anmelden.
|
Anmeldeseite für SSO-Authentifizierungen
|
URL zu einer firmenspezifischen benutzerdefinierten Anmeldeseite, die angezeigt wird, wenn sich ein Benutzer abgemeldet hat oder die Sitzung des Benutzers aufgrund von Inaktivität beendet wird, falls sich der Benutzer ursprünglich per einmaliger Anmeldung bei Oracle CRM On Demand angemeldet hat. In der Regel wird die Seite über einen Webserver des Unternehmens bereitgestellt - beispielsweise das Unternehmens-Portal für einmalige Anmeldungen. Der URL muss vollqualifiziert sein - (der URL muss mit http:// oder https:// beginnen).
Das Unternehmen ist dafür verantwortlich, seine Benutzer so anzuweisen, dass sie sich beim ersten Mal über die Seite für SSO-Anmeldung und nicht über die Standardseite von Oracle CRM On Demand anmelden. Wenn sich ein Benutzer abmeldet, der sich über SSO angemeldet hat, und diese Einstellung leer ist, wird eine allgemeine Seite mit der Meldung "Sie wurden abgemeldet." angezeigt.
|
IP-Adressbeschränkungen aktiviert
|
Weitere Informationen finden Sie unter Beschränken der Verwendung von IP-Adressen.
|
Cross-Site-Request-Forgery-Schutz aktiviert
|
Aktiviert eine Funktion, die Fälschungsattacken bei Cross-Site-Anforderungen verhindern. Wenn dieses Kontrollkästchen aktiviert ist, müssen Benutzer, die benutzerdefinierten Code erstellen, der mit Oracle CRM On Demand interagiert, eventuell ein Sicherheitstoken als versteckten Parameter in ihren Code aufnehmen. Weitere Informationen zu diesem Thema finden Sie unter Informationen zum Fälschungsschutz bei Cross-Site-Anforderungen.
Dieses Kontrollkästchen ist standardmäßig aktiviert, wenn Ihr Unternehmen für die Verwendung von Oracle CRM On Demand eingerichtet wird, und diese Einstellung kann nicht geändert werden.
|
IFRAME-Einbettung aktivieren
|
Aus Sicherheitsgründen ist dieses Kontrollkästchen deaktiviert und darf nur aktiviert werden, wenn dies erforderlich ist. Wenn Sie dieses Kontrollkästchen aktivieren, ermöglichen Sie den Benutzern, Oracle CRM On Demand-Seiten in einem iFRAME auf der Webseite einer anderen Site einzubetten. Wenn Benutzer versuchen, Oracle CRM On Demand in einem iFRAME auf der Webseite einer anderen Site einzubetten, während dieses Kontrollkästchen deaktiviert ist, wird die Oracle CRM On Demand-Seite erweitert, sodass sie zur übergeordneten Seite wird. Sie müssen diese Einstellung wählen, wenn Sie das Oracle CRM On Demand-Berichtswidget verwenden möchten. Diese Einstellung hat keinen Einfluss auf andere Oracle CRM On Demand-Widgets, die Sie in Desktopanwendungen einbetten.
|
So gehen Sie mit Seiten um, die möglicherweise Cross-Site-Scripting (XSS) enthalten:
|
Steuert das Verhalten des Schutzes vor Cross-Site-Scripting (XSS), der in einigen Webbrowsern verfügbar ist, um Angriffe mit reflektiertem XSS zu verhindern. Mit dieser Einstellung können Sie bestimmen, wie Ihr Webbrowser mit Webseiten, die XSS enthalten, umgehen soll. Die folgenden Werte sind möglich:
- Blockieren. Wenn XSS vom Webbrowser erkannt wird, wird die Webseite nicht angezeigt. Dies ist der Standardwert und der empfohlene Wert.
- Korrigieren. Wenn XSS vom Webbrowser erkannt wird, wird der Angriff von Oracle CRM On Demand blockiert, indem die kleinstmögliche Änderung an der ausgegebenen Webseite vorgenommen wird.
- Nichts unternehmen. Mit dieser Einstellung wird kein Schutz vor XSS geboten. Der Webbrowser wird nicht versuchen, XSS auf der Webseite zu entdecken, oder er wird eventuell auf der Webseite entdecktes XSS ignorieren. Die Verwendung dieser Einstellung wird nicht empfohlen.
- Browserstandardeinstellung. Bei dieser Einstellung wird die XSS-Standardschutzebene des Webbrowsers verwendet. Diese ist möglicherweise konfigurierbar, und die XSS-Schutzebene kann zwischen den unterschiedlichen Anbietern abweichen.
|
URL-Textwerte in Links konvertieren
|
Wenn Sie dieses Kontrollkästchen aktivieren, werden Adress- und Textfeldwerte mit dem Feldtyp "Text (kurz)" oder "Text (lang)", die mit http:// oder https:// beginnen, automatisch in Weblinks konvertiert. Außerdem werden alle URL-Feldwerte auf der Seite für Anhangsdetails, die mit http:// oder https:// beginnen, automatisch in Weblinks konvertiert. Aus Sicherheitsgründen ist dieses Kontrollkästchen deaktiviert und darf nur aktiviert werden, wenn dies erforderlich ist.
|
|