การตั้งค่าความปลอดภัยส่วนกลาง - Infor OS Portal

ในการโจมตีด้วยการหลอกให้คลิก ลิงก์ที่ช่วยส่งข้อมูลไปที่เซิร์ฟเวอร์ของผู้โจมตีจะปลอมแปลงให้ดูเหมือนลิงก์ที่ปลอดภัย ผู้ใช้จึงอาจส่งข้อมูลที่สำคัญให้กับผู้โจมตีโดยไม่ตั้งใจ

เพื่อป้องกัน Clickjacking ส่วนหัวการตอบสนอง HTTP (Content-Security-Policy: frame-ancestors) จะได้รับการกำหนดค่าให้ฝังได้Dashboardsเฉพาะในไซต์ที่ปลอดภัยที่คุณแสดงรายการเท่านั้น ส่วนหัวจะนำไปใช้โดยอัตโนมัติตามการเลือกของคุณ

URL ของ Infor OS Portal จะถูกกำหนดค่าเป็นเว็บไซต์ที่ปลอดภัยไว้ล่วงหน้า

สามารถจำกัดสิทธิ์การใช้งานเพื่อรักษารายการจากผู้เช่าระบบได้ การอนุญาตนี้เปิดใช้งานแล้วโดยการเลือกช่องทำเครื่องหมาย ลูกค้าสามารถเพิ่มไซต์ที่ปลอดภัย ได้ในการตั้งค่าความปลอดภัยของผู้เช่าระบบ เมื่อเปิดใช้งานการอนุญาตแล้ว ผู้เช่ามาตรฐานสามารถดูรายการไซต์ที่ปลอดภัย แต่จะแก้ไขไม่ได้

ในส่วน ไซต์ที่สามารถฝัง Infor EPM Dashboards ได้ บนเพจ การตั้งค่าความปลอดภัยทั่วโลก คุณสามารถเลือกตัวเลือกต่อไปนี้ได้:

• ไซต์ใดๆ: หากเลือกแล้ว Dashboards จะสามารถฝังและเปิดจากไซต์ภายนอกใดก็ได้โดยไม่มีข้อจำกัด ในกรณีนี้ จะไม่มีการส่งส่วนหัว Content-Security-Policy
• รักษาความปลอดภัยเฉพาะไซต์เท่านั้น: หากเลือกแล้ว Dashboards จะสามารถฝังได้เฉพาะในไซต์ที่แสดงรายการอยู่ในตารางไซต์ที่ปลอดภัยเท่านั้น ไซต์จะได้รับการเพิ่มลงในส่วนหัวการตอบสนอง HTTP โดยอัตโนมัติ (Content-Security-Policy: frame-ancestors) จะต้องแสดงรายการอย่างน้อยหนึ่งไซต์เพื่อเปิดใช้งานตัวเลือกนี้
• เปิด Infor EPM Dashboards เฉพาะจากไซต์ที่ปลอดภัยเท่านั้น: พร้อมใช้งานเฉพาะในกรณีที่คุณเลือกตัวเลือก ไซต์ที่ปลอดภัยเท่านั้น หากเลือกแล้ว แดชบอร์ดจะสามารถเปิดได้เฉพาะในกรณีที่ร้องขอมาจากไซต์ที่ปลอดภัยแห่งใดแห่งหนึ่ง และแดชบอร์ดนั้นฝังอยู่ในไซต์ที่ปลอดภัย การเข้าถึงแดชบอร์ดนั้นโดยตรงด้วยการระบุ URL ในเบราว์เซอร์หรือการใช้บุ๊กมาร์กถูกบล็อกอยู่