Globální nastavení zabezpečení
V dashboardu Globální nastavení zabezpečení můžete vytvářet a spravovat seznam zabezpečených webů, na které lze vložit Dashboards. Účelem je ochrana před útoky změnou uživatelského rozhraní (clickjacking).
Při útoku clickjacking jsou odkazy umožňující odesílání informací na server útočníka maskovány za platné odkazy. Uživatel tak může útočníkovi neúmyslně odeslat citlivé informace.
Pro ochranu před útoky clickjacking jsou záhlaví odeslaná jako odpověď na požadavky HTTP konfigurována pomocí adres URL uvedených bezpečných webů. Záhlaví odpovědí jsou automaticky konfigurována pomocí vámi uvedených webů.
Adresy URL Infor Ming.le a Infor Homepages jsou předkonfigurovány jako bezpečné weby.
Oprávnění pro správu seznamu lze omezit na klienty systému. V takovém případě umožňuje správa seznamu standardním klientům pouze čtení.
Volitelně můžete zadat, že mohou uživatelé otevírat dashboard Dashboards pouze z bezpečného webu.