전역 보안 설정

전역 보안 설정 대시보드에서 Dashboards를 포함할 수 있는 보안 사이트 목록을 만들고 유지 관리할 수 있습니다. 이렇게 하는 이유는 UI 변조 공격(클릭재킹)을 차단하기 위해서입니다.

클릭재킹 공격의 경우, 공격자의 서버에 정보를 보낼 수 있는 링크는 유효한 링크로 위장합니다. 따라서 사용자는 민감한 정보를 자신도 모르게 공격자에게 제출할 수 있습니다.

클릭재킹을 차단하기 위해 HTTP 요청에 응답하여 전송된 머리글은 지정된 보안 사이트의 URL로 구성됩니다. 응답 머리글은 사용자가 나열하는 사이트와 자동으로 구성됩니다.

Infor Ming.leInfor Homepages URL은 보안 사이트로 미리 구성됩니다.

목록을 유지 관리하는 권한은 시스템 테넌트로 제한할 수 있습니다. 이 경우, 목록을 유지 관리하는 옵션은 표준 테넌트의 읽기 전용입니다.

경우에 따라 사용자가 보안 사이트에서만 Dashboards를 열 수 있도록 지정할 수 있습니다.