Stampa      Aprire la Guida in linea in versione PDF


Argomento precedente

Argomento successivo

Informazioni sui criteri di accesso e di password

Oracle CRM On Demand fornisce ottimi livelli di sicurezza per l'azienda. I vincoli di sicurezza sono stati incorporati per assicurare che solo gli utenti autorizzati abbiano accesso ai dati.

È inoltre possibile applicare certi criteri di accesso, password e autenticazione per aumentare il livello di sicurezza all'interno dell'azienda. Ad esempio, è possibile impostare il timeout di accesso su 15 minuti per adeguarsi ai criteri di sicurezza aziendali in vigore. Se un utente dimentica la password, potrà riceverne una nuova rispondendo semplicemente a una serie di domande di convalida. Come misura di sicurezza supplementare, è possibile specificare il numero massimo di ore per la durata di una sessione attiva. Ad esempio, è possibile impostare la sessione di login attiva di un utente per una durata massima di un'ora. Quando raggiungerà il limite di sessione attiva stabilito e tenterà di eseguire un'azione in Oracle CRM On Demand, l'utente dovrà immettere le proprie credenziali di login per continuare la sessione.

Considerazioni sulla sicurezza

Prima di impostare i controlli di accesso e di password, è necessario considerare attentamente le esigenze di sicurezza. Di seguito sono elencate alcune considerazioni da prendere in esame.

  • Il tipo di ID utente che si desidera utilizzare.
  • La durata della validità di una password temporanea generata dal sistema per un utente.
  • Il numero massimo di tentativi di accesso consentito prima che all'utente venga impedito di accedere all'applicazione.
  • La durata del blocco di accesso. La frequenza con cui gli utenti possono modificare le proprie password.
  • Se si desidera che le nuove password siano diverse da quelle precedenti.
  • La lunghezza minima della password.
  • Il numero di domande di sicurezza alle quali gli utenti devono rispondere in modo corretto per poter reimpostare la password dimenticata.
  • Il numero di domande di sicurezza a cui è necessario rispondere correttamente prima che l'applicazione reimposti automaticamente la password di un utente.
  • Se si desidera consentire agli utenti di modificare il proprio ID utente o indirizzo e-mail.
  • La durata desiderata per la sessione attiva di un utente.

Una volta definiti i criteri di accesso e password, è possibile implementarli nelle pagine della sezione Amministrazione azienda nell'applicazione.

Modifiche dell'impostazione delle password

Se si apportano modifiche alle impostazioni delle password, il sistema non applica le modifiche fino alla scadenza delle password correnti. Ad esempio, se si modifica la lunghezza minima della password da sette a 10 caratteri e un utente dispone già di una password di sette caratteri, l'utente può utilizzare la password di sette caratteri fino alla scadenza di quest'ultima. Alla scadenza, l'utente dovrà creare una nuova password di almeno 10 caratteri.

Si consiglia di impostare il criterio interno e di selezionare le impostazioni prima di aggiungere nuovi utenti al sistema. Se, tuttavia, è necessario apportare immediatamente una modifica al criterio di sicurezza, è possibile reimpostare tutte le password utente. Questa operazione genera un'e-mail che viene inviata a tutti gli utenti dell'azienda in cui si fornisce una nuova password temporanea. Per eseguire tale operazione, è necessario disporre del privilegio Gestisci azienda - Reimposta tutte le password.

Cosa succede quando gli utenti dimenticano la password?

Gli utenti che dispongono del privilegio Reimposta password personale possono inviare una richiesta di reimpostazione della propria password nel caso in cui l'abbiano dimenticata. Possono utilizzare il collegamento Impossibile accedere all'account? nella pagina di accesso di Oracle CRM On Demand. È necessario definire il numero minimo di domande e risposte di sicurezza che gli utenti dovranno fornire per reimpostare la password. Quando questa funzione è impostata, gli utenti possono reimpostare la password per Oracle CRM On Demand senza richiedere l'intervento dell'amministratore dell'azienda.


Data di pubblicazione : agosto 2018 Copyright © 2005, 2018, Oracle. Tutti i diritti riservati. Legal Notices.