Genesys Cloud埋め込みの管理

Restrict Genesys Cloud Embeddingは、外部ウェブサイトがGenesys Cloud orgのインスタンスをiframeに埋め込むのを防止するオプションのセキュリティ設定です。 攻撃者の管理下でユーザーをWebサイトにリダイレクトする悪意のある手法である「クリックジャッキング」と闘います。 悪意のあるWebサイトは、iframe要素内に埋め込むことにより、被害者のWebサイトを装います。

警告:  この機能を有効にすると、Genesys CloudアプリケーションまたはGenesys Cloudをiframeに埋め込む統合が使用できなくなります。そのドメインはAllowed Embedable Domain(s)ボックスには表示されません。

Genesys Cloudを構成して、組織が機能する正当なドメインのiframesを許可します。 これらのドメインを追加しない場合、Genesys Cloud for Salesforce、Genesys Cloud for Zendesk、Genesys Cloud for Chrome、Genesys Cloud for Firefox、Genesys Cloud Embeddable Frameworkなどの統合は機能しません。 詳細については、以下を参照してください。 Genesys Cloud組み込みクライアントによるGenesys Cloud組み込みの管理.

クリックジャックは、巧妙に細工されたスタイルシート、iframe、およびテキストボックスを使用して、攻撃者によって制御されている見えないiframeと実際にやり取りしているときに、本物のWebアプリケーションとやり取りしているとユーザーに考えさせます。

悪意のあるサイトは、ユーザーによって実行された操作を監視し、ユーザーをだまして正当と思われるボタンまたはリンクをクリックさせるために、透明または不透明なレイヤーを使用する可能性があります。 ユーザーのクリックを「ハイジャック」することで、攻撃者はユーザーを別のページ、アプリケーション、またはドメインにルーティングすることができます。 キーストロークは、同様の手法でハイジャックされる可能性があります。 クリックジャッキングの被害者は、誤って資格情報やその他の情報を攻撃者に渡すことができます。

Genesys Cloudの埋め込みを制限するには:

デフォルトでは、Restrict Genesys Cloud Embedding の設定は、Genesys Cloud 組織では有効になっていません。 Restrict Genesys Cloud Embedding 設定を有効にする前に、Allowed Embeddable Domain(s) ボックスに、Genesys Cloud org を合法的に iframe できるドメインを追加してください。 これらのドメインを追加しない場合、統合および埋め込みクライアントは動作しません。

  1. 管理をクリックします。
  2. アカウント設定で、組織設定をクリックします。
  3. クリック 設定 タブ。
  4. にスクロールします セキュリティとコンプライアンス セクション。

  5. 許可された埋め込み可能ドメイン ]ボックスに、Genesys Cloud組織を合法的にイフレーム化するドメインの名前を追加します。 以下の表は、Genesys Cloud エンベデッド・クライアントがアクセスする必要のあるドメインの一覧です。 サブドメインを含めるには、ワイルドカードを使用してください。 各ドメインエントリをそれぞれ独自の行に入力します。 このリストには最大10個のドメインエントリを追加できます。

    Genesys Cloud組み込みクライアント ドメイン
    Genesys Cloud埋め込み可能フレームワーク 親ドメイン
    Chrome用Genesys Cloud chrome-extension:// onbcflemjnkemjpjcpkkpcnephnpjkcb
    Firefox用Genesys Cloud moz-extension:// *
    Salesforce用Genesys Cloud

    *.salesforce.com

    *.force.com

    Zendesk用Genesys Cloud

    *.zendesk.com

    *.zdusercontent.com

    Genesys Cloud for Microsoft Teams

    *.teams.microsoft.com

    *.skype.com

  6. を有効にする GenesysCloudの埋め込みを制限する ドメインの設定と追加。 システムは、この機能を有効にすると、許可されたドメインのリストが空または無効な場合に統合とアプリを使用できなくなる可能性があることを通知する警告を表示します。 

    警告:  この機能を有効にすると、Genesys Cloudインテグレーション、Genesys Cloudアプリケーション、およびGenesys Cloudにロードするためにiframeを使用するその他のアプリケーションまたはインテグレーションが使用できなくなる可能性があります。そのドメインはAllowed Embeddable Domain(s)にリストされていません。

  7. 保存するをクリックします。

    重要。   Restrict Genesys Cloud Embeddingを有効または無効にする場合、ユーザーはログアウトし、埋め込みクライアントへ再度ログインする必要があります。

テクニカルノート

When Restrict Genesys Cloud Embedding is on, Genesys Cloud uses the Content Security Policy (CSP) frame-ancestors directive to restrict which domains can embed an instance of Genesys Cloud using <frame>, <iframe>, <object>, <embed>, or <applet> elements. For a list of compatible browsers, see CSP:frame-ancestors at Mozilla Developer Network web documentation.

この機能がオンになっていると、ユーザーはログアウトしてログインし、HTML要求にセキュリティヘッダーを適用する新しいcookieを取得する必要があります。 この機能がオフになっていると、認証APIは次回のログイン時にCookieを削除します。