A tabela seguinte descreve como configurar a secção Definições de Segurança da Empresa na página Perfil da Empresa no Oracle CRM On Demand.
Campo
|
Descrição
|
Tempo limite de inatividade da empresa (minutos)
|
Este é o tempo permitido em minutos antes da sessão do utilizador terminar devido à inatividade. Se o valor para este campo estiver em branco, a definição de tempo limite da sessão interativa é determinada pelo valor Tempo limite de inatividade predefinido do sistema. O valor do tempo limite de inatividade predefinido do sistema é normalmente de 60 minutos. Poderá visualizar a definição atual do Tempo Limite de Inatividade Predefinido do Sistema na página Perfil da Empresa. Este valor está visível quando edita a página Perfil da empresa. Recomenda-se que introduza um valor entre 10 e 90 minutos.
A definição do Tempo Limite de Inatividade da Empresa (minutos) também pode determinar o tempo permitido antes de uma sessão não interativa, tal como uma sessão de serviços da Internet, terminar devido a inatividade, da seguinte forma:
- Se o campo Tempo Limite de Inatividade da Empresa (minutos) estiver definido como 10 minutos ou menos, a definição aplica-se a sessões não interativas bem como a sessões interativas.
- Se o campo Tempo Limite de Inatividade da Empresa (minutos) estiver definido com qualquer valor superior a 10 minutos, a definição não determina o intervalo de tempo limite de inatividade para sessões não interativas. Neste caso, o intervalo do tempo limite de inatividade para sessões não interativas é de 10 minutos por predefinição.
- Se o campo Tempo Limite de Inatividade da Empresa (minutos) estiver em branco, a definição não determina o intervalo de tempo limite de inatividade para sessões não interativas. Neste caso, o intervalo do tempo limite de inatividade para sessões não interativas é de 10 minutos por predefinição e o valor do Tempo Limite de Inatividade Predefinido do Sistema determina o intervalo do tempo limite de inatividade para sessões interativas.
NOTA: A partir da Versão 33, se quaisquer interações do Analytics Answers invocarem uma chamada ao servidor, o temporizador do intervalo de tempo limite de inatividade é reposto.
|
Aviso de Tempo Limite de Inatividade da Empresa (minutos)
|
O tempo em minutos antes de ser apresentada uma mensagem de aviso ao utilizador, antes de expirar a sessão do utilizador. Se o utilizador clicar em OK nesta mensagem de aviso, o temporizador do intervalo do tempo limite de inatividade é reposto. No entanto, se o utilizador não clicar em OK, a sessão do utilizador expira após o intervalo do tempo limite de inatividade especificado.
NOTA: Esta mensagem de aviso não é apresentada no Analytics Answers.
O valor do campo Aviso de Tempo Limite de Inatividade da Empresa (minutos) tem de estar entre 1 e o valor indicado no campo Tempo Limite de Inatividade da Empresa (minutos). Se introduzir 0 como valor, não é apresentada uma mensagem de aviso.
NOTA: A máscara da página que aparece quando a mensagem de aviso é apresentada não fornece um mecanismo de segurança.
|
Tipo de autenticação
|
Apresenta os tipos de autenticação permitidos para a empresa. Este valor só pode ser atribuído pelo Suporte técnico a clientes. O administrador da empresa não pode alterar este valor. São possíveis os seguintes valores:
- Apenas ID do utilizador/palavra-passe - Todos os utilizadores devem iniciar sessão utilizando o respetivo ID do utilizador e palavra-passe do Oracle CRM On Demand.
- Apenas entrada em sessão única - Todos os utilizadores devem iniciar sessão com o mecanismo de entrada em sessão única da empresa. Os IDs do utilizador e as palavras-passe do Oracle CRM On Demand não são aceites.
- ID do utilizador/palavra-passe ou entrada em sessão única - Pode ser utilizado o ID do utilizador e palavra-passe para o Oracle CRM On Demand ou a entrada em sessão única para iniciar sessão no Oracle CRM On Demand.
NOTA: Se o valor ID do utilizador/palavra-passe ou Início de sessão único for selecionado, as políticas da empresa para as palavras-passe no Oracle CRM On Demand continuam a estar ativadas. Por isso, quando a palavra-passe de um utilizador no Oracle CRM On Demand expira, o Oracle CRM On Demand solicita ao utilizador a alteração da palavra-passe, mesmo se o utilizador iniciar sessão utilizando o Início de sessão único. Todas as outras políticas para as palavras-passe no Oracle CRM On Demand também estão ativadas, tais como o comprimento mínimo da palavra-passe, a complexidade obrigatória da palavra-passe, etc. O Oracle CRM On Demand não gere as palavras-passe utilizadas no Início de sessão único.
O tipo de autenticação pode ser definido para cada utilizador pelo administrador da empresa, na página Perfil do utilizador. Se o valor do utilizador estiver vazio, a definição ao nível da empresa será utilizada para esse utilizador.
|
Identificador externo para início de sessão único
|
Identificador exclusivo da empresa atribuído pelo Suporte técnico a clientes quando a Entrada em sessão única está configurada para a empresa. Este valor não pode ser alterado pelo administrador da empresa, apesar de ser possível definir identificadores externos para cada utilizador na página Perfil do utilizador.
|
Página de início de sessão para autenticações de ID de utilizador/palavra-passe
|
URL para uma página Início de sessão personalizada específica da empresa, que substitui a página Início de sessão predefinida do Oracle CRM On Demand. Normalmente, a página está alojada num servidor da Internet da empresa. O URL deve ser totalmente qualificado - (o URL deve começar por http:// ou por https://).
Este página é apresentada depois de um utilizador terminar sessão ou de a sessão do utilizador terminar por motivos de inatividade. Cabe à empresa indicar aos respetivos utilizadores que iniciem sessão inicialmente utilizando esta página, em vez da página predefinida do Oracle CRM On Demand.
|
Página de início de sessão para autenticações de SSO
|
URL para a página Início de sessão personalizada específica da empresa, que é apresentada depois de um utilizador terminar sessão ou quando a sessão do utilizador termina por motivos de inatividade, caso o utilizador tenha iniciado sessão originalmente no Oracle CRM On Demand utilizando a Entrada em sessão única. Normalmente, a página está alojada num servidor da Internet da empresa, por exemplo, o portal de Entrada em sessão única da empresa. O URL deve ser totalmente qualificado (deve começar por http:// ou por https://).
Cabe à empresa indicar aos utilizadores que iniciem sessão inicialmente utilizando a respetiva página Entrada em sessão única, em vez da página predefinida do Oracle CRM On Demand. Se um utilizador que tenha iniciado sessão utilizando a Entrada em sessão única, terminar sessão e esta definição estiver em branco, será apresentada uma página genérica com a mensagem "A sessão terminou".
|
Restrições do endereço IP ativadas
|
Consulte Restringir a utilização de endereços IP.
|
Proteção da falsificação de pedidos entre locais
|
Ativa uma funcionalidade que impede ataques de falsificação de pedidos entre locais. Quando esta caixa de seleção estiver selecionada, os utilizadores que criarem um código personalizado para interagir com o Oracle CRM On Demand, poderão necessitar que seja incluído um símbolo de segurança como parâmetro oculto no respetivo código. Para mais informações sobre a proteção da falsificação de pedidos entre locais, consulte Acerca da proteção da falsificação de pedidos entre locais.
Esta caixa de verificação está selecionada por predefinição quando a empresa do utilizador é configurada para utilizar o Oracle CRM On Demand, pelo que não é possível alterar a definição.
|
Ativar incorporação de IFRAME
|
Por motivos de segurança, esta caixa de verificação é desmarcada por predefinição e deve ser marcada apenas quando necessário. Ao marcar esta caixa de verificação, permite aos utilizadores incorporar as páginas do Oracle CRM On Demand num iFRAME noutra página da Internet do local. Se os utilizadores tentarem incorporar o Oracle CRM On Demand num iFRAME noutra página da Internet do local e esta caixa de seleção estiver desmarcada, a página do Oracle CRM On Demand é expandida de forma a tornar-se a página principal. Tem de selecionar esta definição se pretender utilizar o widget do Oracle CRM On Demand Reports. Esta definição não afeta outros widgets do Oracle CRM On Demand que incorpora nas aplicações do ambiente de trabalho.
|
Como processar as páginas que possam conter Cross-site Scripting (XSS)
|
Controla o comportamento da proteção contra cross-site scripting (XSS) disponível em alguns navegadores da Internet para impedir ataques refletidos por XSS. Utiliza esta definição para determinar como o navegador da Internet processa as páginas que contêm XSS. São possíveis os seguintes valores:
- Bloqueio. Se XSS for detetado pelo navegador da Internet, a página da Internet não será apresentada. Trata-se da predefinição e do valor recomendado.
- Correto. Se XSS for detetado pelo navegador da Internet, Oracle CRM On Demand bloqueia o ataque, efetuando a modificação mais reduzida possível na página da Internet devolvida.
- Não Fazer Nada. Esta definição não fornece nenhuma proteção contra XSS. O navegador da Internet não tentará detetar XSS ou ignorará qualquer deteção de XSS na página da Internet. É recomendado que não utilize esta definição.
- Predefinição do Navegador. Esta definição utiliza o nível de proteção contra XSS predefinido do navegador da Internet, que pode ser configurável e o nível de proteção contra XSS pode variar de fornecedor para fornecedor.
|
Converter Valores de Texto URL em Ligações
|
Ao selecionar esta caixa de seleção, os campos de morada e os valores do campo de texto com o tipo de campo de Texto (Abreviado) ou Texto (Longo) que iniciem com http:// ou https:// são automaticamente convertidos em ligações Internet. Além disso, quaisquer valores do campo URL na página Detalhes do Anexo que iniciem com http:// ou https:// também são automaticamente convertidos em ligações Internet. Por motivos de segurança, esta caixa de verificação é desmarcada por predefinição e deve ser marcada apenas quando necessário.
|