Paramètres généraux de sécurité - Infor Ming.le

Dans le tableau de bord Paramètres généraux de sécurité, il est possible de créer et de gérer une liste de sites sécurisés dans lesquels Dashboards peut être incorporé. Cela consiste à se protéger contre les attaques au sein de l'interface utilisateur (détournement de clic).

Dans une attaque de détournement de clic, les liens qui activent des informations à envoyer sur le serveur du pirate se font passer pour des liens valides. Un utilisateur peut alors involontairement envoyer des informations confidentielles à un pirate.

Pour se protéger contre le détournement de clic, les en-têtes qui sont envoyés en réponse aux requêtes HTTP sont configurés avec les URL des sites sécurisés spécifiés. Les en-têtes de réponse sont automatiquement configurés avec les sites répertoriés par l'utilisateur.

Les URL de Infor Ming.le et Homepages sont configurées au préalable en tant que sites sécurisés.

L'autorisation permettant de mettre à jour la liste peut être limitée aux services partagés du système. Dans ce cas, les options pour mettre à jour la liste sont en lecture seule pour les services partagés standard.

Si nécessaire, il est possible de spécifier que les utilisateurs peuvent ouvrir Dashboards uniquement à partir d'un site sécurisé.