Aşağıdaki tabloda, Oracle CRM On Demand içindeki Şirket Profili sayfasında Şirket Güvenlik Ayarları bölümünün nasıl ayarlanacağı açıklanmaktadır.
Alan
|
Açıklama
|
Şirket Boşta Kalma Zaman Aşımı (dakika)
|
Bu, kullanıcının herhangi bir aktivitede bulunmaması nedeniyle oturumu kapanmadan önce beklenen süredir (dakika cinsinden). Bu alanın değeri boş bırakılırsa, interaktif oturum zaman aşımı ayarı, Sistem Boşta Kalma Zaman Aşımı Öndeğeri tarafından belirlenir. Sistem boşta kalma zaman aşımı öndeğeri genellikle 60 dakikadır. Geçerli Sistem Boşta Kalma Zaman Aşımı Öndeğeri ayarını Şirket Profili sayfasında görüntüleyebilirsiniz. Bu değer, Şirket Profili sayfasını düzenlediğinizde görünür. 10 dakika ile 90 dakika arasında bir değer girmeniz önerilir.
Şirket Boşta Kalma Zaman Aşımı (dakika) ayarı, Web tabanlı uygulamalar oturumu gibi etkileşimli olmayan bir oturum etkinlik olmaması nedeniyle sona ermeden önce izin verilen süreyi aşağıdaki gibi belirleyebilir:
- Şirket Boşta Kalma Zaman Aşımı (dakika) alanı 10 dakika veya daha kısa bir süreye ayarlanmışsa, ayar hem etkileşimli olmayan hem de etkileşimli oturumlar için geçerli olur.
- Şirket Boşta Kalma Zaman Aşımı (dakika) alanı 10 dakikadan daha uzun bir değer ayarlanmışsa, ayar etkileşimli olmayan oturumlar için boşta kalma zaman aşımı aralığını belirlemez. Bu durumda, etkileşimli olmayan oturumlar için boşta kalma zaman aşımı aralığı öndeğer olarak 10 dakikadır.
- Şirket Boşta Kalma Zaman Aşımı (dakika) alanı boş bırakılırsa, ayar etkileşimli olmayan oturumlar için boşta kalma zaman aşımı aralığını belirlemez. Bu durumda, etkileşimli olmayan oturumlar için boşta kalma zaman aşımı aralığı öndeğer olarak 10 dakikadır ve Sistem Boşta Kalma Zaman Aşımı öndeğeri etkileşimli oturumlar için boşta kalma zaman aşımı aralığını belirler.
NOT: Sürüm 33'ten itibaren, Analiz Yanıtları etkileşimleri bir sunucu çağrısını tetiklerse boşta kalma zaman aşımı aralığı sayacı sıfırlanır.
|
Şirket Boşta Kalma Zaman Aşımı Uyarısı (dakika)
|
Kullanıcının oturumu sona ermeden önce, kullanıcıya bir uyarı mesajının gösterilmesi için geçmesi gereken dakika cinsinden süre. Kullanıcı bu uyarı mesajında Tamam'a tıklarsa, boşta kalma zaman aşımı aralığı sayacı sıfırlanır. Ancak, kullanıcı Tamam'a tıklamazsa kullanıcının oturumu, belirtilen boşta kalma zaman aşımı aralığından sonra zaman aşımına uğrar.
NOT: Bu uyarı mesajı, Analiz Yanıtlarında görüntülenmez.
Şirket Boşta Kalma Zaman Aşımı Uyarısı (dakika) alanının değeri, 1 ile Şirket Boşta Kalma Zaman Aşımı (dakika) alanında belirtilen değer arasında olmalıdır. Değer olarak 0 girerseniz uyarı mesajı görüntülenmez.
NOT: Uyarı mesajı görüntülendiğinde görünen sayfa maskesi, güvenlik mekanizması sağlamaz.
|
Kimlik Doğrulama Tipi
|
Şirketiniz için hangi kimlik doğrulama tiplerine izin verildiğini görüntüler. Bu değer, yalnızca Müşteri Hizmetleri tarafından atanabilir. Şirket yöneticiniz bu değeri değiştiremez. Aşağıdaki değerler mümkündür:
- Yalnızca Kullanıcı Kimliği/Parola - Tüm kullanıcılar, kendi Oracle CRM On Demand Kullanıcı Kimliği ve parolasını kullanarak giriş yapmalıdır.
- Yalnızca Tek Adımlı Oturum Açma - Tüm kullanıcılar, şirketinizin tek adımlı oturum açma mekanizmasını kullanarak giriş yapmalıdır. Oracle CRM On Demand Kullanıcı Kimlikleri ve parolaları kabul edilmez.
- Kullanıcı Kimliği/Parola veya Tek Adımlı Oturum Açma - Oracle CRM On Demand uygulamasına giriş yapmak için Oracle CRM On Demand Kullanıcı Kimliği ya da parolası veya tek adımlı oturum açma kullanılabilir.
NOT: Kullanıcı Kimliği/Parola veya Tek Adımlı Oturum Açma değeri seçilirse şirketinizin Oracle CRM On Demand uygulamasındaki parola ilkeleri uygulanmaya devam eder. Bu nedenle, Oracle CRM On Demand uygulamasında bir kullanıcının parolasının süresi dolarsa kullanıcı Tek Adımlı Oturum Açmayı kullanarak oturum açsa bile Oracle CRM On Demand kullanıcıdan şifreyi değiştirmesini ister. Parolanın minimum uzunluğu, gerekli parola karmaşıklığı gibi Oracle CRM On Demand uygulamasındaki diğer tüm parola ilkeleri uygulanır. Oracle CRM On Demand uygulaması Tek Adımlı Oturum Açma için kullanılan parolaları yönetmez.
Kimlik doğrulama tipi, her kullanıcı için Kullanıcı Profili sayfasında şirket yöneticisi tarafından ayarlanabilir. Kullanıcı değeri boş olan kullanıcı için şirket düzeyi ayarı kullanılır.
|
Tek Adımlı Oturum Açma Harici Kimliği
|
Şirket için Tek Adımlı Oturum Açma konfigüre edildiğinde Müşteri Hizmetleri tarafından atanan benzersiz şirket tanımlayıcı. Harici Tanımlayıcılar her kullanıcı için Kullanıcı Profili sayfasında ayarlanabilir, ancak bu değer şirket yöneticisi tarafından değiştirilemez.
|
Kullanıcı Kimliği/Parola Kimlik Doğrulamaları için Giriş Sayfası
|
Oracle CRM On Demand Giriş sayfası öndeğerinin yerini alan, şirkete özgü Giriş sayfasının URL'si. Genellikle, bu sayfa şirketin Web sunucusunda barındırılır. URL tamamen doğru olmalıdır - (URL http:// veya https:// ile başlamalıdır).
Bu sayfa, kullanıcı çıkış yaptığında ya da herhangi bir aktivitede bulunulmadığı için kullanıcı oturumu sona erdikten sonra görüntülenir. Kullanıcılarını başlangıçta Oracle CRM On Demand sayfa öndeğeri yerine bu sayfayı kullanarak giriş yapmaya yönlendirme sorumluluğu şirkete aittir.
|
SSO Kimlik Doğrulamaları için Giriş Sayfası
|
Kullanıcı ilk olarak Oracle CRM On Demand uygulamasına Tek Adımlı Oturum Açma seçeneğini kullanarak giriş yapmışsa, kullanıcı çıkış yaptıktan ya da kullanıcının oturumu herhangi bir aktivitede bulunulmadığı için sona erdikten sonra görüntülenen, şirkete özgü Giriş sayfasının URL'si. Genellikle, bu sayfa şirketin Web sunucusunda (örneğin, şirketin Tek Adımlı Oturum Açma portalı) barındırılır. URL tamamen doğru olmalıdır (http:// veya https:// ile başlamalıdır).
Kullanıcılarını başlangıçta Oracle CRM On Demand sayfa öndeğeri yerine Tek Adımlı Oturum Açma sayfalarını kullanarak giriş yapmaya yönlendirme sorumluluğu şirkete aittir. Tek Adımlı Oturum Açmayı kullanarak giriş yapan bir kullanıcı çıkış yaparsa ve bu ayar boşsa, "Çıkış yaptınız" mesajıyla genel bir sayfa görüntülenir.
|
IP Adresi Kısıtlamaları Etkinleştirildi
|
Bkz. IP Adreslerinin Kullanımını Kısıtlama.
|
Siteler Arası İstek Sahteciliği Koruması Etkinleştirildi
|
Siteler arası istek sahteciliği saldırılarını önleme özelliğini etkinleştirir. Bu onay kutusu seçildiğinde, Oracle CRM On Demand ile etkileşim kuran özelleştirilmiş kod oluşturan kullanıcılar, kodlarına gizli bir parametre olarak dahil edilecek bir güvenlik belirtecine ihtiyaç duyabilirler. Siteler arası istek sahteciliği koruması hakkında daha fazla bilgi için bkz. Siteler Arası İstek Sahteciliği Koruması Hakkında.
Şirketiniz Oracle CRM On Demand uygulamasını kullanmak üzere ayarlandığında bu onay kutusu öndeğer olarak seçilir ve bu ayarı değiştiremezsiniz.
|
IFRAME gömmeyi etkinleştir
|
Güvenlik nedenleriyle, bu onay kutusu öndeğer olarak işaretlenmemiştir ve yalnızca gerektiğinde işaretlenmelidir. Bu onay kutusunu işaretlediğinizde, kullanıcıların Oracle CRM On Demand sayfalarını başka bir sitenin Web sayfasındaki iFRAME'e gömmesine izin verilir. Kullanıcılar Oracle CRM On Demand uygulamasını başka bir sitenin Web sayfasındaki iFRAME'e gömmeyi denerse ve bu onay kutusu seçilmemişse, Oracle CRM On Demand sayfası genişleyerek üst sayfa olur. Oracle CRM On Demand Raporlar gerecini kullanmak istiyorsanız bu ayarı seçmeniz gerekir. Bu ayar, masaüstü uygulamalarına gömdüğünüz diğer Oracle CRM On Demand gereçlerini etkilemez.
|
Siteler Arası Komut Listesi (XSS) içerebilecek sayfaların yönetilmesi
|
Yansıyan XSS saldırılarını önlemek amacıyla bazı Web gözatıcılarında kullanılabilen siteler arası komut dosyası (XSS) korumasının davranışını kontrol eder. Web gözatıcınızın, XSS içeren sayfaları nasıl ele alacağını belirlemek için bu ayarı kullanın. Aşağıdaki değerler mümkündür:
- Engelleme. Web gözatıcısı tarafından XSS algılanırsa Web sayfası görüntülenmez. Bu ayar öndeğerdir ve önerilen değerdir.
- Düzelt. Web gözatıcısı tarafından XSS algılanırsa Oracle CRM On Demand, döndürülen Web sayfasında olası en ufak değişikliği yaparak saldırıyı engeller.
- Hiçbir şey yapma. Bu ayar XSS koruması sağlamaz. Web gözatıcısı XSS algılamaya çalışmaz veya Web sayfasında XSS algılandığında bunu yoksayar. Bu ayarı kullanmamanız önerilir.
- Gözatıcı Öndeğeri. Bu ayar Web tarayıcısının XSS koruma düzeyi öndeğerini kullanır, konfigüre edilemeyebilir ve XSS koruması düzeyi tedarikçiden tedarikçiye değişiklik gösterebilir.
|
URL Metin Değerlerini Bağlantılara Dönüştürme
|
Bu onay kutusu seçildiğinde, http:// veya https:// ile başlayan Metin (Kısa) veya Metin (Uzun) alan türüne sahip adres alanları ve metin alanı değerleri otomatik olarak web bağlantılarına dönüştürülür. Ayrıca, Ek Detayı sayfasında http:// veya https:// ile başlayan tüm URL alanı değerleri otomatik olarak web bağlantılarına dönüştürülür. Güvenlik nedenleriyle, bu onay kutusu öndeğer olarak işaretlenmemiştir ve yalnızca gerektiğinde işaretlenmelidir.
|