グローバルセキュリティ設定

[グローバル] セキュリティ設定ダッシュボードでは、Dashboards を組み込むことができるセキュアサイトのリストを作成および維持できます。その目的は、UI 着せ替え (redress) 攻撃 (クリックジャック攻撃) を防ぐことです。

クリックジャック攻撃では、攻撃者のサーバーに情報を送信するリンクが、正当なリンクであるかのように偽装されます。このため、ユーザーは知らず知らずに秘密の情報を攻撃者に渡してしまうことがあります。

クリックジャック攻撃を防ぐために、HTTP 要求に対して送信されるヘッダーは、指定したセキュアサイトの URL を使うように構成されます。応答ヘッダーは、リスト内のサイトを使うように自動的に構成されます。

Infor Ming.le および Infor Homepages の URL はセキュアサイトとして事前構成されます。

リストを保守する権限をシステムテナントに制限することができます。この場合、標準テナントに対しては、リストを保守するためのオプションが読み取り専用になります。

必要に応じて、ユーザーが Dashboards をセキュアサイトからのみ開けるように指定できます。