Gestionar la incrustación de Genesys Cloud
Restringir Genesys Cloud Embedding es una configuración de seguridad opcional que evita que sitios web externos incrusten una instancia de su organización Genesys Cloud en un iframe. Combate el "clickjacking", una técnica maliciosa que redirige a un usuario a un sitio web bajo el control del atacante. El sitio web malicioso se hace pasar por el sitio web de la víctima incrustándolo dentro de un elemento iframe.
Advertencia: Habilitar esta función inutiliza cualquier aplicación o integración de Genesys Cloud que incrusta Genesys Cloud en un iframe, cuyo dominio no aparece en el cuadro Dominios integrables permitidos.
Configure Genesys Cloud para permitir iframes para los dominios legítimos con los que trabaja su organización. Si no agrega estos dominios, las integraciones como Genesys Cloud para Salesforce, Genesys Cloud para Zendesk, Genesys Cloud para Chrome, Genesys Cloud para Firefox y Genesys Cloud Embeddable Framework no funcionarán. Para más información, ver Gestione la incrustación de Genesys Cloud con los clientes integrados de Genesys Cloud.
Al utilizar hojas de estilo, iframes y cuadros de texto engañosamente elaborados, el clickjacking hace que los usuarios piensen que están interactuando con la aplicación web genuina, cuando en realidad están interactuando con un iframe invisible controlado por un atacante.
El sitio malicioso monitorea las acciones realizadas por el usuario y puede usar capas transparentes u opacas para engañar al usuario para que haga clic en un botón o enlace que parece ser legítimo. Al "secuestrar" los clics del usuario, un atacante puede enrutar al usuario a una página, aplicación o dominio diferente. Las pulsaciones de teclas se pueden secuestrar utilizando técnicas similares. Una víctima de clickjacking puede pasar inadvertidamente credenciales u otra información a un atacante.
Para restringir la incrustación de Genesys Cloud:
Por defecto, el ajuste Restrict Genesys Cloud Embedding no está activado en su organización de Genesys Cloud. Antes de activar el ajuste Restricción de la incrustación de Genesys Cloud, añada los dominios que pueden hacer iframe legítimamente en su Genesys Cloud org en la casilla Dominios incrustables permitidos. Si no se añaden estos dominios, las integraciones y los clientes integrados no funcionan.
- Hacer clic Administración.
- Debajo Configuraciones de la cuenta, haga clic en Configuración de la organización.
- Haga clic en el Ajustes pestaña.
- Desplácese hasta el Seguridad y cumplimiento sección.
-
En el Dominios insertables permitidos , agregue el nombre de los dominios que legítimamente iframe su organización de Genesys Cloud. La siguiente tabla enumera los dominios a los que cada cliente integrado de Genesys Cloud debe poder acceder. Utilice comodines para incluir subdominios. Ingrese cada entrada de dominio en su propia línea. Puede agregar hasta 10 entradas de dominio a esta lista.
Cliente integrado Genesys Cloud Dominio Marco integrable de Genesys Cloud Dominio de los padres Genesys Cloud para Chrome extensión-chrome: // onbcflemjnkemjpjcpkkpcnephnpjkcb Genesys Cloud para Firefox extensión-moz: // * Genesys Cloud para Salesforce * .salesforce.com, * .force.com Genesys Cloud para Zendesk * .zendesk.com, * .zdusercontent.com Genesys Cloud para equipos de Microsoft *.teams.microsoft.com, *.skype.com -
Habilite el Restringir la incrustación en la nube de Genesys configurar y agregar dominios. El sistema muestra una advertencia para recordar que esta función, cuando está habilitada, podría inutilizar integraciones y aplicaciones si la lista de dominios permitidos está vacía o no es válida.
Advertencia: Habilitar esta función podría hacer que las integraciones de Genesys Cloud, las aplicaciones de Genesys Cloud y cualquier otra aplicación o integración que use un iframe para cargar en Genesys Cloud, cuyo dominio no esté incluido en Dominios integrables permitidos, no se puedan utilizar. -
Hacer clic Ahorrar.
Importante: Cuando habilita o deshabilita Restringir Genesys Cloud Embedding, los usuarios deben cerrar sesión y volver a iniciar sesión en sus clientes integrados.
Notas técnicas
When Restrict Genesys Cloud Embedding is on, Genesys Cloud uses the Content Security Policy (CSP) frame-ancestors
directive to restrict which domains can embed an instance of Genesys Cloud using <frame>, <iframe>, <object>, <embed>, or <applet> elements. For a list of compatible browsers, see CSP:frame-ancestors at Mozilla Developer Network web documentation.
Cuando la función está activada, los usuarios deben cerrar sesión e iniciar sesión para obtener una nueva cookie que aplica encabezados de seguridad a las solicitudes HTML. Cuando la función está desactivada, la API de autenticación eliminará su cookie en el próximo inicio de sesión.