Stampa      Aprire la Guida in linea in versione PDF


Argomento precedente

Argomento successivo

Configurazione di Impostazioni sicurezza azienda

Nella tabella riportata di seguito viene descritto come impostare la sezione Impostazioni sicurezza azienda nella pagina Profilo azienda in Oracle CRM On Demand.

NOTA: se l'azienda ha attivato determinate funzioni, è possibile che vengano visualizzati campi aggiuntivi.

Campo

Descrizione

Timeout inattività azienda (minuti)

Il periodo di tempo consentito, espresso in minuti, trascorso il quale la sessione dell'utente verrà chiusa a causa dell'inattività. Se il campo non contiene alcun valore, l'impostazione del timeout di sessione interattiva viene determinata dal valore Timeout inattività predefinito del sistema. Il valore predefinito per il timeout di inattività predefinito del sistema è di solito di 60 minuti. L'impostazione Timeout inattività predefinito del sistema è visibile nella pagina Profilo azienda. Questo valore può essere visualizzato quando si modifica la pagina Profilo azienda. Si consiglia di immettere un valore compreso tra 10 e 90 minuti.

L'impostazione Timeout inattività azienda (minuti) può inoltre determinare il tempo che dovrà trascorrere prima che una sessione non interattiva, quale ad esempio una sessione Web Services, termini a causa dell'inattività:

  • Se il campo Timeout inattività azienda (minuti) è impostato su 10 minuti o meno, l'impostazione è valida sia per le sessioni non interattive che per le sessioni interattive.
  • Se il campo Timeout inattività azienda (minuti) è impostato su un valore qualsiasi superiore a 10 minuti, l'impostazione non determina l'intervallo del timeout di inattività per le sessioni non interattive. In questo caso, l'intervallo del timeout di inattività per le sessioni non interattive è di 10 minuti per impostazione predefinita.
  • Se il campo Timeout inattività azienda (minuti) viene lasciato vuoto, l'impostazione non determina l'intervallo del timeout di inattività per le sessioni non interattive. In questo caso, l'intervallo del timeout di inattività per le sessioni non interattive è di 10 minuti per impostazione predefinita e il valore Timeout inattività predefinito del sistema determina l'intervallo del timeout di inattività per le sessioni interattive.

NOTA: a partire dalla Release 33, se le interazioni Analytics Answers comportano una chiamata al server, il timer dell'intervallo del timeout di inattività viene reimpostato.

Avvertenza timeout inattività azienda (minuti)

Il periodo di tempo, in minuti, che dovrà trascorrere prima che venga visualizzato un messaggio di avvertenza per l'utente e la sessione scada. Se l'utente fa clic su OK nel messaggio di avvertenza, il timer dell'intervallo del timeout di inattività viene reimpostato. Se invece l'utente non fa clic su OK, la sessione scade al termine dell'intervallo del timeout di inattività specificato.

NOTA: questo messaggio di avvertenza non viene visualizzato in Analytics Answers.

Il valore per il campo Avvertenza timeout inattività azienda (minuti) deve essere compreso tra 1 e il valore indicato nel campo Timeout inattività azienda (minuti). Se si immette il valore 0, il messaggio di avvertenza non viene visualizzato.

NOTA: la maschera di pagina che appare quando il messaggio di avvertenza è visualizzato non fornisce un meccanismo di sicurezza.

Tipo di autenticazione

Visualizza i tipi di autenticazione consentiti per l'azienda. Questo valore può essere assegnato solo dall'Assistenza clienti. L'amministratore dell'azienda non può modificare questo valore. Di seguito sono riportati i valori possibili:

  • Solo ID utente/Password - Tutti gli utenti devono accedere utilizzando l'ID utente e la password di Oracle CRM On Demand che sono stati loro assegnati.
  • Solo accesso singolo - Tutti gli utenti devono accedere utilizzando il meccanismo di accesso singolo dell'azienda. Non vengono accettati gli ID utente le password di Oracle CRM On Demand.
  • ID utente/PWD o Single Sign-On - Per accedere a Oracle CRM On Demand è possibile utilizzare ID utente e password per Oracle CRM On Demand o il meccanismo di accesso singolo.

    NOTA: Se il valore di ID utente/PWD o Single Sign-On è selezionato, i criteri dell'azienda per le password di Oracle CRM On Demand continuano a essere applicati. Pertanto, quando la password di un utente di Oracle CRM On Demand scade, Oracle CRM On Demand chiede all'utente di modificarla anche se l'utente si connette mediante Single Sign-On. Vengono applicati anche tutti gli altri criteri per le password di Oracle CRM On Demand, quali la lunghezza minima della password, la complessità necessaria della password e così via. Oracle CRM On Demand non gestisce le password utilizzate per Single Sign-On.

    Il tipo di autenticazione può essere impostato dall'amministratore per i singoli utenti nella pagina Profilo utente. Se non è stato specificato un valore per l'utente, verrà utilizzata l'impostazione a livello di azienda.

Identificatore esterno per accesso singolo

Identificatore univoco dell'azienda assegnato dall'Assistenza clienti durante la configurazione dell'accesso singolo per l'azienda. Questo valore non può essere modificato dall'amministratore dell'azienda, sebbene sia possibile impostare gli identificatori esterni per ciascun utente nella pagina Profilo utente.

Pagina di accesso per ID utente/Autenticazioni psw.

L'URL di una pagina di accesso personalizzata specifica dell'azienda, che sostituisce la pagina di accesso predefinita di Oracle CRM On Demand. Generalmente, questa pagina si trova in un server Web dell'azienda. L'URL deve essere completamente qualificato, ovvero iniziare con http:// o https://.

Questa pagina viene visualizzata dopo l'uscita dell'utente o dopo che la sessione dell'utente è terminata a causa di un periodo di inattività. L'azienda ha la responsabilità di indirizzare inizialmente gli utenti su questa pagina per effettuare l'accesso invece che sulla pagina predefinita di Oracle CRM On Demand.

Pagina di accesso per le autenticazioni SSO

L'URL di una pagina di accesso personalizzata per un'azienda specifica visualizzata dopo che un utente ha effettuato l'accesso o dopo il termine di una sessione utente a seguito di un periodo di inattività, se l'utente in origine ha effettuato l'accesso a Oracle CRM On Demand utilizzando l'accesso singolo. Generalmente, questa pagina si trova in un server Web dell'azienda, quale ad esempio il portale di accesso singolo dell'azienda. L'URL deve essere completamente qualificato, ovvero iniziare con http:// o https://.

L'azienda ha la responsabilità di indirizzare inizialmente gli utenti sulla pagina di accesso SSO invece che sulla pagina predefinita di Oracle CRM On Demand. Se un utente che ha effettuato l'accesso con SSO esce e questa impostazione non è stata specificata, verrà visualizzata una pagina generica con un messaggio in cui si comunica che l'utente è stato disconnesso.

Restrizioni indirizzo IP abilitate

Vedere Limitazione dell'utilizzo a determinati indirizzi IP.

Protezione Cross-Site Request Forgery abilitata

Abilita una funzione che impedisce gli attacchi Cross-Site Request Forgery. Quando questa casella di controllo è selezionata, è possibile che gli utenti che creano un codice personalizzato che interagisce con Oracle CRM On Demand debbano disporre di un token di sicurezza incluso come parametro nascosto nel loro codice. Per ulteriori informazioni sulla protezione da attacchi Cross-Site Request Forgery, vedere Informazioni sulla Protezione Cross-Site Request Forgery.

Questa casella di controllo è selezionata per impostazione predefinita quando l'azienda è impostata per l'utilizzo di Oracle CRM On Demand e non è possibile modificare l'impostazione.

Abilita incorporamento IFRAME

Per motivi di sicurezza, questa casella di controllo è deselezionata per impostazione predefinita e deve essere selezionata solo quando richiesto. Selezionando questa casella di controllo si consente agli utenti di incorporare le pagine di Oracle CRM On Demand in un iFRAME nella pagina Web di un altro sito. Se gli utenti tentano di incorporare Oracle CRM On Demand in un iFRAME nella pagina Web di un altro sito e questa casella di controllo è deselezionata, la pagina di Oracle CRM On Demand verrà espansa in modo che diventi la pagina principale. È necessario selezionare questa impostazione se si desidera utilizzare il widget Report di Oracle CRM On Demand. Questa impostazione non ha effetto sugli altri widget di Oracle CRM On Demand incorporati nelle applicazioni desktop.

Gestione delle pagine contenenti XSS (Cross-Site Scripting)

Controlla il funzionamento della protezione XSS (Cross-Site Scripting) disponibile in alcuni browser Web per impedire attacchi XSS di tipo "reflected". Utilizzare questa impostazione per determinare come il browser Web in uso gestisce le pagine contenenti XSS. Di seguito sono riportati i valori possibili:

  • Blocco. Se il browser Web rileva la presenza di XSS, la pagina Web non viene visualizzata. Si tratta del valore predefinito e consigliato.
  • Correggi. Se il browser Web rileva la presenza di XSS, Oracle CRM On Demand blocca l'attacco apportando una modifica minima alla pagina Web restituita.
  • Nessuna azione. Questa impostazione non fornisce alcuna protezione XSS. Il browser Web non rileverà XSS o ne ignorerà la presenza nella pagina Web. Non è consigliabile utilizzare questa impostazione.
  • Impostazione predefinita browser. Questa impostazione utilizza il livello di protezione XSS predefinito configurabile del browser Web; il livello di protezione XSS può variare in base al fornitore.

Converti valori di testo URL in collegamenti

Quando si seleziona questa casella di controllo, i valori dei campi di indirizzo e dei campi di testo con tipo di campo Testo (breve) o Testo (lungo) che iniziano con http:// o https:// vengono convertiti in modo automatico in collegamenti Web. Vengono convertiti in modo automatico in collegamenti Web anche i valori dei campi URL della pagina Dettagli allegato che iniziano con http:// or https://. Per motivi di sicurezza, questa casella di controllo è deselezionata per impostazione predefinita e deve essere selezionata solo quando richiesto.


Data di pubblicazione : agosto 2018 Copyright © 2005, 2018, Oracle. Tutti i diritti riservati. Legal Notices.