Impostazioni di protezione globale

Nel pannello di controllo Impostazioni di protezione globale è possibile creare e gestire un elenco di siti protetti in cui è possibile incorporare Dashboards. Scopo di questa operazione è garantire la protezione da attacchi di tipo UI redress (clickjacking).

Negli attacchi di tipo clickjacking, collegamenti che attivano l'invio delle informazioni al server di un utente malintenzionato vengono alterati in modo da sembrare collegamenti validi. In questo modo, un utente può inviare involontariamente informazioni riservate a un utente malintenzionato.

Per assicurare la protezione da attacchi di tipo clickjacking, è necessario che le intestazioni inviate in risposta alle richieste HTTP vengano configurate con gli URL dei siti protetti specificati. Le intestazioni delle risposte vengono configurate automaticamente con i siti elencati.

Gli URL di Infor Ming.le e Infor Homepages sono preconfigurati come siti protetti.

L'autorizzazione per la gestione dell'elenco può essere limitata ai tenant di sistema. In questo caso, per i tenant standard le opzioni relative alla gestione dell'elenco sono di sola lettura.

Facoltativamente, è possibile specificare che gli utenti possono aprire Dashboards solo da un sito protetto.