Oracle B2C Serviceアプリケーションのフォーム送信について利用可能なセキュリティ機能について教えてください。

環境:

CAPTCHA

解決策:

Oracle B2C Serviceには、Webフォーム送信に関連付けられたセキュリティ機能があります。 これにより、悪意のあるボットネットやその他のサイトの整合性とセキュリティを危険にさらす攻撃に対する追加のセキュリティ層が顧客に提供されます。

CAPTCHAダイアログの例(クリックすると拡大します)

システムが不正利用を検出すると、カスタマ・ポータルにCAPTCHAが開きます。日常のWebフォーム・トラフィックは監視されており、トラフィックが特定のしきい値を超えるとCAPTCHAが表示されます。不正利用が検出されると、システムはページへのCAPTCHA検証ダイアログの挿入を開始します。CAPTCHAの質問に対してユーザーが正しく入力すると、システムは通常どおりセッションの続行を許可し、ボットネットからの不正なセッションが中止されます。

CAPTCHAを通じて確認を求められた場合は、次の点に注意してください。
1.セッションを通して変化するので、選択したい画像の種類を必ずお読みください。
2.上下にスクロールしてすべての画像を表示します。
3.必要な画像を選択して[確認]をクリックすると、「ログイン」画面に「ログイン」ボタンが表示され「[ロボットではありません」が選択されてログインできるようになります。
4.Captchaの画像はGoogle Captchaによって管理されているため、表示される内容や確認の要件を管理することはできません。

CAPTCHAを完全に無効化することはできませんが、しきい値を非常に高くすることによってカスタマに検証を求めないようにすることができます。しきい値を高くするには、Ask Technical SupportにアクセスしてTechnical Supportチームにお問い合わせください。

すべてのフォームでCAPTCHAが(デフォルトで)要求されるようにする場合も、カスタマはFormSubmitウィジェットを編集してchallenge-required属性を含めることによってこの操作を実現できます。

1. CAPTCHAを常に表示させるフォームを含むページを開き、FormSubmitウィジェットのコードを探します。

2. FormSubmitウィジェット・コードを編集し、challenge_required属性を追加します。編集されたコードは、次のようになります。

<rn:widget path="input/FormSubmit" label_button="#rn:msg:CREATE_ACCT_CMD#" on_success_url="/app/account/overview" error_location="rn_ErrorLocation" challenge_required="true" />

3. ページを保存します。

詳細情報は、現在ご利用のバージョンのオンライン・ドキュメンテーションにある Webフォームのセキュリティ セクションをご覧ください。 Oracle B2C Service オンライン・ドキュメンテーション又はマニュアルにアクセスするには、Oracle B2C Serviceプロダクトのドキュメントをご覧ください。