Globale sikkerhetsinnstillinger

På instrumentbordet Globale sikkerhetsinnstillinger kan du opprette og opprettholde en liste over sikre nettsteder hvor Dashboards kan integreres. Hensikten med dette er å beskytte mot angrep som involverer utnyttelse av brukergrensesnittet (clickjacking).

Under et clickjacking-angrep blir koblinger som gjør det mulig å sende informasjon til angriperens server, kamuflert som gyldige koblinger. En bruker kan dermed uforvarende sende sensitiv informasjon til angriperen.

For å beskytte tjenesten mot clickjacking blir topptekst som sendes som svar på HTTP-forespørsler, konfigurert med URL-adressen til angitte sikre nettsteder. Svartopptekst konfigureres automatisk med nettstedene i listen.

URL-adressene for Infor Ming.le og Infor Homepages er forhåndskonfigurert som sikre nettsteder.

Tillatelse til å vedlikeholde listen kan begrenses til systemets leietakere. I så fall er alternativene for å vedlikeholde listen skrivebeskyttet for standard leietakere.

Du kan eventuelt angi at brukere bare kan åpne Dashboards fra et sikkert nettsted.