Configuración de seguridad global

En el panel Configuración de seguridad global, puede crear y mantener una lista de sitios seguros en los que se puede incrustar Dashboards. El propósito es protegerlos contra los ataques de corrección de la interfaz de usuario (secuestro de clic).

En un ataque de secuestro de clics, los vínculos que permiten que la información se envíe al servidor de un atacante se disfrazan como vínculos válidos. Por lo tanto, un usuario puede enviar involuntariamente información confidencial a un atacante.

Para protegerse contra el secuestro de clics, los encabezados que se envían en respuesta a las solicitudes HTTP se configuran con las URL de los sitios seguros especificados. Los encabezados de respuesta se configuran automáticamente con los sitios que ha enumerado.

Las URL de Infor Ming.le y Infor Homepages están preconfiguradas como sitios seguros.

El permiso para mantener la lista se puede restringir a las tenencias del sistema. En ese caso, las opciones para mantener la lista son de solo lectura para las tenencias estándar.

Si lo desea, puede especificar que los usuarios solo puedan abrir Dashboards desde un sitio seguro.