Globální nastavení zabezpečení – Infor OS Portal

Při útoku clickjacking jsou odkazy umožňující odesílání informací na server útočníka maskovány za platné odkazy. Uživatel tak může útočníkovi neúmyslně odeslat citlivé informace.

Aby se zabránilo zneužití kliknutím, jsou hlavičky odpovědi HTTP (Content-Security-Policy: frame-ancestors ) nakonfigurovány tak, aby umožňovaly vkládání Dashboards pouze na zabezpečené stránky, které uvedete v seznamu. Záhlaví se použijí automaticky na základě vašeho výběru.

Adresy URL Infor OS Portal jsou předem nakonfigurovány jako zabezpečené weby.

Oprávnění pro správu seznamu lze omezit na klienty systému. Toto oprávnění se povolí zaškrtnutím políčka Zákazníci mohou přidávat zabezpečené stránky v nastavení zabezpečení nájemce systému. Pokud je toto oprávnění povoleno, mohou standardní nájemci zobrazit seznam zabezpečených stránek, ale nemohou jej upravovat.

V části Stránky, které mohou vkládat Infor EPM Dashboards na stránce Globální nastavení zabezpečení můžete vybrat tyto možnosti:

• Jakákoliv stránka: Pokud je tato možnost vybrána, lze stránky Dashboards vložit do jakéhokoli externího webu a otevřít je z něj bez jakýchkoli omezení. V tomto případě se neodesílají žádné hlavičky Content-Security-Policy.
• Pouze zabezpečené stránky: Pokud je tato možnost vybrána, lze Dashboards vložit pouze do stránek, které jsou uvedeny v tabulce Zabezpečené stránky. Stránky jsou automaticky zahrnuty do hlavičky odpovědi HTTP (Content-Security-Policy: frame-ancestors). Aby byla tato možnost povolena, musí být v seznamu uvedena alespoň jedna stránka.
• Otevírat Infor EPM Dashboards pouze ze zabezpečených stránek: K dispozici pouze v případě, že jste vybrali možnost Pouze zabezpečené stránky. Pokud je tato možnost vybrána, lze ovládací panel otevřít pouze v případě, že požadavek pochází z jedné ze zabezpečených stránek a ovládací panel je vložen do zabezpečené stránky. Přímý přístup k tomuto panelu zadáním adresy URL v prohlížeči nebo pomocí záložky je zablokován.