Algemene beveiligingsinstellingen

In het dashboard Algemene beveiligingsinstellingen kunt u een lijst van beveiligde sites maken en beheren waarin Dashboards kan worden ingevoegd. Het doel hiervan is aanvallen tegen de gebruikersinterface (clickjacking) te voorkomen.

In een clickjacking-aanval worden koppelingen toegestuurd die ogen als rechtmatige koppelingen, maar die informatie naar de server van de aanvaller sturen. Een gebruiker kan dan zonder het te beseffen gevoelige informatie naar de aanvaller sturen.

Als bescherming tegen clickjacking, worden headers die als antwoord op HTTP-aanvragen worden verzonden, geconfigureerd met de URL's van de opgegeven beveiligde sites. De headers van de antwoorden worden automatisch geconfigureerd met de sites die zijn opgenomen in de lijst van beveiligde sites.

De URL's van Infor Ming.le en Infor Homepages zijn vooraf geconfigureerd als beveiligde sites.

De machtiging om de lijst bij te houden, kan worden beperkt tot de systeemtenants. In dat geval zijn de opties voor standaardtenants om de lijst bij te houden gemarkeerd als alleen-lezen.

U kunt ook opgeven dat gebruikers Dashboards alleen vanuit een beveiligde site kunnen openen.