PeopleSoft Web门户安全性

在执行PeopleSoft安全审核时,Integrigy会详细检查PeopleSoft Web Portal安全设置,以确保根据最佳实践建议进行设置。 为此,请使用下表查看您的设置。

还应定期检查这些设置,以确保不会出现配置漂移。

领域

描述

推荐值

允许公共访问

使用直接链接到页面时,绕过亚美登录– PUBLIC亚美访问。

空/禁用

自动填充亚美ID的天数

方便亚美。将亚美ID缓存x天。

7

查看文件生存时间

将文件附件发送到亚美的浏览器之后,要从Web服务器删除该文件之前要等待的秒数。

默认值为0。公共区域/信息亭设置为0(零)。

PIA使用HTTP Same Server

对于门户网站针对同一服务器上托管的内容发出的请求,请使用HTTP协议而不是HTTPS。

N

允许未注册的内容

是否同时提供已注册和未注册的内容。关闭此选项将阻止在门户网站中显示明确注册的内容引用。

Y

仅SSL安全访问

强制使用SSL。防止亚美使用非SSL协议访问此网站或应用程序内的任何链接。

Y

使用SSL保护Cookie

防止单点登录令牌通过不安全的网络传播。如果选择,则系统将单点登录cookie(PS_TOKEN)的安全属性设置为True。

Y

不活动警告

门户网站在警告亚美浏览器会话即将到期之前等待的秒数。 

1080

HTTP会话不活动

闲置的秒数,经过此秒数后,HTTP会话对经过身份验证的亚美超时。 

1200

不活动注销

适用于亚美已登录的PeopleSoft应用程序的不活动超时间隔的秒数。 

1200

显示连接信息

亚美时生成系统信息页面 presses Ctrl+J. Shows:

浏览器,操作系统,PeopleTools版本,应用程序版本,Service Pack,页面定义名称,组件定义名称,菜单定义名称,亚美ID,数据库名称,数据库类型和应用程序服务器地址

关/空

在登录时显示跟踪链接

在登录时显示URL链接以设置跟踪参数。

 

如有疑问,请通过以下方式与我们联系 [email protected]

迈克尔·米勒(Michael A.Miller),CISSP-ISSMP,CCSP

参考文献

PeopleSoft数据库安全性

PeopleSoft安全性快速参考

 Share this post