印刷      PDFバージョンのオンラインヘルプを開く


前のトピック

次のトピック

企業のパスワード管理の定義

Oracle CRM On Demandに対するパスワードポリシーを定義できます。たとえば、パスワードの長さや失効頻度などに関する企業のプロトコルに従うように、パスワードポリシーを設定できます。

企業パスワード管理を定義するには

  1. 任意のページの右上隅にある[管理]グローバルリンクをクリックします。
  2. [企業管理]セクションで、[企業管理]リンクをクリックします。
  3. [企業プロファイル]セクションで、[サインインおよびパスワード管理]リンクをクリックします。
  4. [企業サインインおよびパスワード管理]ページで、必要な情報を入力します。入力が完了したら設定を保存します。

    次の表では、設定について説明します。

    注:パスワードをリセットするユーザーの役割には、[個人のパスワードをリセット]権限が含まれている必要があります。Oracle CRM On Demandのサインインページの[アカウントにアクセスできませんか?]リンクからパスワードをリセットする場合は、システムにセキュリティに関する質問と回答も設定されている必要があります。

    設定項目

    有効な値

    使用法

    サインインポリシー情報

    会社のサインインID

    テキストボックス

    各企業に固有の識別子です。新規ユーザーを作成する際は、この識別子がそのユーザーのユーザーサインインID(企業サインインID)の最初の部分となります。新しいユーザーが作成され、デフォルトユーザーIDタイプが企業サインインIDであると、ユーザーIDの企業ドメイン部分にこの値が事前入力されます。この設定は、[企業プロファイル]ページからアクセスすることもできます。

    現在のパスワードの最大試行数

    1から3までの数値

    ユーザーが現在のパスワードの入力を試行できる回数。試行回数に達した後、ログイン画面に現在のパスワードを入力すると、ユーザーはOracle CRM On Demandからロックアウトされます。許可される試行間隔は、[サインインロックアウト期間]フィールドの値によって決まります。ただし、Oracle CRM On Demand内から現在のパスワードを入力しているか、またはパスワードを更新していて、現在のパスワードの最大試行回数に到達した場合は、ユーザーのセッションが終了します。ユーザーはOracle CRM On Demandからロックアウトせず、引き続きログイン画面で現在のパスワードを最大試行回数まで使用でき、その後、[サインインロックアウト期間]フィールドに設定されている値がOracle CRM On Demandによって適用されます。

    既存および新規の顧客のデフォルト値は3です。

    サインインロックアウト期間

    15、30、60分、または無期限

    ユーザーのアカウントがロックされる時間の長さ。

    最大セッション期間 (時間)

    0から9999時間

    ユーザーがログイン認証情報を再入力することを求められるまでにユーザーの有効なセッションが持続できる時間の長さ。このフィールドは、ゼロ(0)から9999までの正の整数を受け入れます。

    この設定のデフォルト値を表示するには、[企業管理]の[サインインおよびパスワードポリシー]ページに移動します。

    Oracle CRM On Demandの使用中に、有効なセッションがその最大期間に到達すると、ログイン認証情報を再入力する必要があります。

    Webサービスの使用中に有効なセッションがタイムアウトした場合、Webサービスの使用を続行するにはWebサービスクライアントは再認証する必要があります。

    パスワード管理情報

    ユーザーのパスワードの有効期限

    30 日間、60 日、90 日、180日、1 年、無期限

    ユーザーのパスワードが有効である時間の長さ。この期間を過ぎると、ユーザーはパスワードを変更する必要があります。

    注: 役割の[ユーザーのパスワードの有効期限]設定が空白の場合、企業の設定が使用されます。

    パスワード有効期限警告までの日数

    この値は空白、または0より大きく[ユーザーのパスワードの有効期限]フィールドで選択したオプションによって指定されている日数未満の数字に設定できます。[ユーザーのパスワードの有効期限]フィールドで[1 年]オプションを選択した場合、[パスワード有効期限警告までの日数]フィールドに入力する値は、1から364までの数字にするか、またはフィールドを空白のままにすることができます。

    この設定では、ユーザーパスワードの失効の何日前にOracle CRM On Demandが通知電子メールをユーザーに送信するかを指定します。2以上の値を入力することをお薦めしますが、ユーザーがパスワードを更新するために適切な時間を許可するには、より長い日数の指定が必要な可能性があります。このフィールドに値を入力しないと、通知電子メールはユーザーに送信されません。

    注: [ユーザーのパスワードの有効期限]フィールドで[無期限]オプションを選択した場合、[パスワード有効期限警告までの日数]フィールドは読み取り専用になります。

    最短パスワード長

    6から10までの数値

    パスワードに使用できる文字の最小数。

    パスワード変更の最大回数

    1から20までの数値

    [パスワード変更制限ウィンドウ]での指定に従ってユーザーのパスワードを変更できる最大回数。ユーザーがパスワードの変更を試みた回数が指定された回数を超えると、変更は許可されません。

    注: ユーザーがシングルサインオンIDを使用して認証される場合、このパスワードポリシーはOracle CRM On Demandに実装されません。

    パスワード変更制限ウィンドウ

    日数(1から7まで)

    [パスワード変更の最大回数]の設定が適用される期間。

    パスワードの複雑さレベル

    3または4

    次の4つのカテゴリからユーザーパスワードで満たす必要がある文字種類の数。

    • 大文字(A...Z)
    • 小文字(a...z)
    • 数字(0、1、2...9)
    • 英数字以外の文字(!,$,#,%)

       

       

    ログイン時のパスワードポリシーの強制

    チェックボックス

    このチェックボックスをオンにすると、ユーザーがOracle CRM On Demandにサインインしたときに、パスワードポリシーチェックが有効になります。このポリシーチェックでは、ユーザーのパスワードがOracle CRM On Demandの[最短パスワード長]および[パスワードの複雑さレベル]設定に準拠していることが確認されます。

     

    ユーザーの再使用を防止する最終パスワード数

    0から10までの数値

    ユーザーがOracle CRM On Demandで以前使用していて再使用できないパスワードの数。

    新規企業のデフォルト値は3です。次の条件を満たしている場合、既存の企業のデフォルト値は1または0(ゼロ)です。

    • 新しいパスワードは古いパスワードと異なる必要がある設定をオンにしていること。
    • [ユーザーの再使用を防止する最終パスワード数]設定をオフにしていること。

    認証情報

    セキュリティに関する質問の作成数

    0から8までの数値

    この設定によって、ユーザーが設定する必要のあるセキュリティに関する質問と回答の数が決まります。ユーザーの質問と回答は将来使用するために保存されます。

    注:セキュリティに関する質問は、ユーザーがOracle CRM On Demandに初めてサインインするときに設定します。セキュリティに関する質問はいつでも変更できます。詳細については、「セキュリティに関する質問の設定」を参照してください。

    Oracle CRM On Demandのサインインページの[アカウントにアクセスできませんか?]リンクからパスワードをリセットする場合は、ユーザーが設定した特定の数のセキュリティに関する質問に回答する必要があります。

    注: この値がゼロ(0)に設定されているときにユーザーが自分のパスワードを忘れた場合、ユーザーは管理者にパスワードのリセットを依頼する必要があります。

    パスワードのリセット時に回答が必要な質問よりも多い質問数をユーザーが設定するように指定できます。パスワードのリセット時にユーザーを認証するために、ユーザーが設定した質問の中からランダムに選択した質問が表示されます。

    セキュリティに関する質問の回答数

    0から8までの数値

    この設定によって、Oracle CRM On Demandのサインインページの[アカウントにアクセスできませんか?]リンクからパスワードをリセットする際に、ユーザーが回答する必要があるセキュリティに関する質問の数が決まります。パスワードをリセットするリクエストを送信したユーザーは、臨時ページへのリンクを示す電子メールをすぐに受け取ります。

    臨時ページで、ユーザーはパスワードをリセットする前にこの設定で指定した数のセキュリティに関する質問に回答する必要があります。

    このフィールドの値は、[セキュリティに関する質問の作成数]フィールドの値以下である必要があります。これは、ユーザーには、そのユーザーが設定した質問よりも多くの回答を要求できないためです。

    一時サインインの有効日数

    日数(1から14まで)

    この設定は、一時サインインパスワードが有効である日数を指定します。通常は、新規ユーザーが追加されるか、企業の管理者またはカスタマーサポートがユーザーのパスワードをリセットすると、一時サインイン情報を含む電子メールが送信されます。

    一時パスワードサインインの試行回数

    試行回数(1から14まで)

    一時サインインパスワードを使用したときに許容される、サインインの総試行回数。この値を超えると、ユーザーの一時サインイン情報が無効になり、ユーザーは再度パスワードのリセットが必要になります。

    追加情報

    ユーザーIDの変更をユーザーに許可する

    チェックボックス

    このチェックボックスがオンにされると、自分のユーザープロファイルを編集するユーザーは自分のユーザーIDを変更できます。この機能が有効になっていない場合、企業の管理者だけがユーザーIDを変更できます。

    電子メールアドレスの変更をユーザーに許可する

    チェックボックス

    このチェックボックスをオンにすると、自分のユーザープロファイルを編集するユーザーは、自分の電子メールアドレスを変更できます。この機能が有効になっていない場合は、企業の管理者のみが電子メールアドレスを変更できます。

    コンカレントセッションオプション

    [通知して許可]、[通知しないで許可]および[既存を阻止および終了]

    この設定により、ログイン認証情報を使用中にOracle CRM On Demandがコンカレントセッションを処理する方法を管理できます。

    [通知ありで許可]オプションは、コンカレントセッションの使用を許可します。ただし、Oracle CRM On Demandは、同じ取引先詳細を使用して別のセッションが進行中であることをユーザーに通知します。Oracle CRM On Demandは、他のセッションのユーザーにも通知します。

    [通知しないで許可]オプションは、コンカレントセッションの使用を許可します。ただし、Oracle CRM On Demandは他のセッションが進行中であることをいずれのユーザーにも通知しません。

    [既存を阻止および終了]オプションは、既存の最初のセッションをクローズし、2番目の新規セッションを進行中の状態にします。このアクションは両方のセッションのユーザーに通知されます。


公開日 2018 年 8 月 Copyright © 2005, 2018, Oracle. All rights reserved. Legal Notices.