Globale Sicherheitseinstellungen

Im Dashboard Globale Sicherheitseinstellungen können Sie eine Liste von sicheren Websites erstellen und verwalten, in die Dashboards eingebettet werden kann. Dies dient dem Schutz vor UI-Umadressierungen (Clickjacking).

Bei einem Clickjacking-Angriff werden Links, die das Senden von Informationen an den Server eines Angreifers ermöglichen, als gültige Links verkleidet. Ein Benutzer kann daher unbewusst sensible Informationen an einen Angreifer übermitteln.

Zum Schutz gegen Clickjacking werden Header, die als Antwort auf HTTP-Requests gesendet werden, mit den URLs der angegebenen sicheren Websites konfiguriert. Response-Header werden automatisch mit den Websites konfiguriert, die Sie auflisten.

Die URLS für Infor Ming.le und Infor Homepages sind als sichere Websites vorkonfiguriert.

Die Berechtigung zum Verwalten der Liste kann auf System-Mandanten beschränkt werden. In diesem Fall sind die Optionen zur Verwaltung der Liste für Standard-Mandanten schreibgeschützt.

Optional können Sie festlegen, dass Benutzer Dashboards nur von einer sicheren Website aus öffnen können.