Restringir Genesys Cloud Embedding es una configuración de seguridad opcional que evita que sitios web externos incrusten una instancia de su organización Genesys Cloud en un iframe. Combate el "clickjacking", una técnica maliciosa que redirige a un usuario a un sitio web bajo el control del atacante. El sitio web malicioso se hace pasar por el sitio web de la víctima incrustándolo dentro de un elemento iframe.

Advertencia: Habilitar esta función inutiliza cualquier aplicación o integración de Genesys Cloud que incrusta Genesys Cloud en un iframe, cuyo dominio no aparece en el cuadro Dominios integrables permitidos.

Configure Genesys Cloud para permitir iframes para los dominios legítimos con los que trabaja su organización. Si no agrega estos dominios, las integraciones como Genesys Cloud para Salesforce, Genesys Cloud para Zendesk, Genesys Cloud para Chrome, Genesys Cloud para Firefox y Genesys Cloud Embeddable Framework no funcionarán. Para más información, ver Gestione la incrustación de Genesys Cloud con los clientes integrados de Genesys Cloud.

Al utilizar hojas de estilo, iframes y cuadros de texto engañosamente elaborados, el clickjacking hace que los usuarios piensen que están interactuando con la aplicación web genuina, cuando en realidad están interactuando con un iframe invisible controlado por un atacante.

El sitio malicioso monitorea las acciones realizadas por el usuario y puede usar capas transparentes u opacas para engañar al usuario para que haga clic en un botón o enlace que parece ser legítimo. Al "secuestrar" los clics del usuario, un atacante puede enrutar al usuario a una página, aplicación o dominio diferente. Las pulsaciones de teclas se pueden secuestrar utilizando técnicas similares. Una víctima de clickjacking puede pasar inadvertidamente credenciales u otra información a un atacante.

Para restringir la incrustación de Genesys Cloud:

Por defecto, el ajuste Restrict Genesys Cloud Embedding no está activado en su organización de Genesys Cloud. Antes de activar el ajuste Restricción de la incrustación de Genesys Cloud, añada los dominios que pueden hacer iframe legítimamente en su Genesys Cloud org en la casilla Dominios incrustables permitidos. Si no se añaden estos dominios, las integraciones y los clientes integrados no funcionan.

  1. Hacer clic Administración.
  2. Debajo Configuraciones de la cuenta, haga clic en Configuración de la organización.
  3. Haga clic en el Ajustes pestaña.
  4. Desplácese hasta el Seguridad y cumplimiento sección.

  5. En el Dominios insertables permitidos , agregue el nombre de los dominios que legítimamente iframe su organización de Genesys Cloud. La siguiente tabla enumera los dominios a los que cada cliente integrado de Genesys Cloud debe poder acceder. Utilice comodines para incluir subdominios. Ingrese cada entrada de dominio en su propia línea. Puede agregar hasta 10 entradas de dominio a esta lista.

     

    Cliente integrado Genesys Cloud Dominio
    Marco integrable de Genesys Cloud Dominio de los padres
    Genesys Cloud para Chrome extensión-chrome: // onbcflemjnkemjpjcpkkpcnephnpjkcb
    Genesys Cloud para Firefox extensión-moz: // *
    Genesys Cloud para Salesforce * .salesforce.com, * .force.com
    Genesys Cloud para Zendesk * .zendesk.com, * .zdusercontent.com
    Genesys Cloud para equipos de Microsoft *.teams.microsoft.com, *.skype.com
  6. Habilite el Restringir la incrustación en la nube de Genesys configurar y agregar dominios. El sistema muestra una advertencia para recordar que esta función, cuando está habilitada, podría inutilizar integraciones y aplicaciones si la lista de dominios permitidos está vacía o no es válida. 

    Advertencia: Habilitar esta función podría hacer que las integraciones de Genesys Cloud, las aplicaciones de Genesys Cloud y cualquier otra aplicación o integración que use un iframe para cargar en Genesys Cloud, cuyo dominio no esté incluido en Dominios integrables permitidos, no se puedan utilizar.

  7. Hacer clic Ahorrar.

    Importante: Cuando habilita o deshabilita Restringir Genesys Cloud Embedding, los usuarios deben cerrar sesión y volver a iniciar sesión en sus clientes integrados.

Notas técnicas

Cuando Restrict Genesys Cloud Embedding está activado, Genesys Cloud usa el Política de seguridad de contenido (CSP) marco-ancestros directiva para restringir qué dominios pueden incrustar una instancia de Genesys Cloud usando <frame>, <iframe>, <object>, <embed>, o <applet> elementos. Para obtener una lista de navegadores compatibles, consulte CSP: ancestros de marco en la documentación web de Mozilla Developer Network.

Cuando la función está activada, los usuarios deben cerrar sesión e iniciar sesión para obtener una nueva cookie que aplica encabezados de seguridad a las solicitudes HTML. Cuando la función está desactivada, la API de autenticación eliminará su cookie en el próximo inicio de sesión.