전역 보안 설정 - Infor OS Portal

클릭재킹 공격의 경우, 공격자의 서버에 정보를 보낼 수 있는 링크는 유효한 링크로 위장합니다. 따라서 사용자는 민감한 정보를 자신도 모르게 공격자에게 제출할 수 있습니다.

클릭재킹을 방지하기 위해 HTTP 응답 헤더(Content-Security-Policy: frame-ancestors)는 보안 사이트에서만 Dashboards 임베딩을 허용하도록 구성됩니다. 헤더는 사용자 지정의 선택에 따라 자동으로 적용됩니다.

Infor OS Portal URL은 보안 사이트로 미리 구성되어 있습니다.

목록을 유지 관리하는 권한은 시스템 테넌트로 제한할 수 있습니다. 시스템 테넌트의 보안 설정에서 [고객이 보안 사이트를 추가할 수 있음] 확인란을 선택하여 권한을 사용 설정합니다. 권한이 활성화되면 표준 테넌트는 보안 사이트 목록 볼 수 있지만 편집할 수는 없습니다.

전역 보안 설정 페이지의 Infor EPM Dashboards 임베드할 수 있는 사이트 섹션에서 다음 옵션을 선택할 수 있습니다.

• [모든 사이트]: 선택한 경우, Dashboards은(는) 어떠한 제한 없이 외부 사이트에 삽입하고 열 수 있습니다. 이 경우에는 Content-Security-Policy 헤더가 전송되지 않습니다.
• [보안 사이트만]: 선택한 경우, Dashboards은(는) 보안 사이트 표에 나열된 사이트에만 포함될 수 있습니다. 사이트는 자동으로 HTTP 응답 헤더(Content-Security-Policy: frame-ancestors)에 포함됩니다. 이 옵션을 사용 설정하려면 최소한 하나의 사이트가 나열되어야 합니다.
• [보안 사이트에서만 Infor EPM Dashboards 열기]: [보안 사이트만] 옵션을 선택한 경우에만 사용할 수 있습니다. 선택된 대시보드는 요청이 보안 사이트 중 하나에서 발생하고 대시보드가 해당 보안 사이트에 임베드된 경우에만 열 수 있습니다. 브라우저에서 URL 지정하거나 북마크를 사용하여 해당 대시보드에 직접 액세스하는 것은 차단되어 있습니다.