Globalne ustawienia zabezpieczeń

W dashboardzie Globalne ustawienia zabezpieczeń można utworzyć i obsługiwać listę bezpiecznych witryn, gdzie można osadzić Dashboards. Celem tego jest ochrona przed atakami polegającymi na porywaniu kliknięć (ataki typu clickjacking).

W ataku typu clickjacking, łącza powodujące przesłanie informacji na serwer atakującego przyjmują postać poprawnych łącz. Użytkownik może więc nieświadomie przesłać poufne dane do atakującego.

W celu ochrony przed atakami typu clickjacking, nagłówki wysyłane w odpowiedzi na żądania HTTP są konfigurowane przy użyciu adresów URL określonych bezpiecznych witryn. Nagłówki odpowiedzi są automatycznie konfigurowane dla stron wybranych przez użytkownika.

Adresy URL witryn Infor Ming.le i Infor Homepages są wstępnie skonfigurowane jako bezpieczne witryny.

Uprawnienie do zarządzania listą tych stron może zostać ograniczone do dzierżawców systemu. W takim przypadku, dla standardowych dzierżawców opcje w zakresie zarządzania listą są dostępne tylko do odczytu.

Opcjonalnie, można określić, że użytkownicy będą mogli otwierać dashboardy Dashboards tylko z bezpiecznej witryny.