Gérer l’intégration PureCloud

Restreindre l’incorporation de Genesys Cloud est un paramètre de sécurité facultatif qui empêche les sites Web externes d’intégrer une instance de votre organisation Genesys Cloud dans une iframe. Il combat le « détournement de clic», une technique malveillante qui redirige un utilisateur vers un site Web sous le contrôle de l’attaquant. Le site Web malveillant emprunte l’identité du site Web de la victime en l’intégrant dans un élément iframe.

Avertissement : L’activation de cette fonctionnalité rend inutilisable tout Genesys Cloud l’Genesys Cloud application ou l’intégration qui intègre Genesys Cloud - Genesys Cloud dans un iframe, dont le domaine ne figure pas dans intégrable admis zone Domaine (s).

Configurez Genesys Cloud pour autoriser les iframes pour les domaines légitimes avec lesquels votre organisation travaille. Si vous n’ajoutez pas ces domaines, les intégrations telles que Genesys Cloud pour Salesforce, Genesys Cloud pour Zendesk, Genesys Cloud pour Chrome, Genesys Cloud pour Firefox et Genesys Cloud Embeddable Framework ne fonctionneront pas. Pour plus d’informations, consultez GÉRER Genesys Cloud intégration avec les Genesys Cloud - Genesys Cloud clients embarqués.

En utilisant des feuilles de style, des iframes et des zones de texte conçus de manière trompeuse, le détournement de clic donne l’impression qu’ils interagissent avec le véritable Web application, alors qu’ils interagissent avec un iframe invisible contrôlé par un attaquant.

site malveillant surveille les actions effectuées par utilisateur et peut utiliser des couches transparentes ou opaques pour amener un utilisateur à cliquer sur un bouton ou un lien qui semble légitime. En « détournant» utilisateur, un attaquant peut acheminer utilisateur vers une autre page, application ou un domaine. Les frappes peuvent être détournées en utilisant des techniques similaires. Une victime de détournement de clic peut transmettre par inadvertance des informations d’identification ou d’autres informations à un attaquant.

Pour restreindre l’intégration de Genesys Cloud :

Par défaut, le paramètre Restrict Genesys Cloud Embedding n'est pas activé dans votre organisation Genesys Cloud. Avant d'activer le paramètre Restrict Genesys Cloud Embedding, ajoutez tous les domaines qui peuvent légitimement intégrer votre org Genesys Cloud dans le champ Allowed Embeddable Domain(s). Si vous n'ajoutez pas ces domaines, les intégrations et les clients intégrés ne fonctionnent pas.

  1. Cliquez sur Admin. 
  2. Sous Paramètres du compte, cliquez sur Paramètres de l’organisation.
  3. Cliquez sur l'onglet Réglages .
  4. Faites défiler jusqu’au Sécurité et conformité section.

  5. dans le Domaine (s) intégrable (s) autorisé (s) , ajoutez le nom de tous les domaines qui encadrent légitimement votre organisation Genesys Cloud. Le tableau ci-dessous répertorie les domaines auxquels chaque client intégré Genesys Cloud doit pouvoir accéder. Utilisez des caractères génériques pour inclure des sous-domaines. Entrez chaque entrée de domaine sur son propre analyse de cause première. Vous pouvez ajouter jusqu’à 10 entrées de domaine à cette liste.

     

    Clients embarqués Genesys Cloud Domaine
    Framework intégrable dans le Genesys Cloud. Domaine parent
    Genesys Cloud pour CIC extension chrome :
    Genesys Cloud pour Firefox extension moz :*
    ( Genesys Cloud pour Salesforce ) *.salesforce.com, *.force.com
    Genesys Cloud pour Zendesk *.zendesk.com, zdusercontent.com
    Genesys Cloud pour les équipes Microsoft *.teams.microsoft.com, *.skype.com
  6. Activer le Restreindre l'intégration dans le cloud Genesys définir et ajouter des domaines. Le système affiche un avertissement pour rappeler que cette fonctionnalité, lorsqu'elle est activée, peut rendre les intégrations et les applications inutilisables si la liste des domaines autorisés est vide ou invalide. 

    Avertissement : L’activation de cette fonctionnalité pourrait causer Genesys Cloud intégrations, Genesys Cloud applications, ainsi que toute autre application ou d’intégration qui utilise un iframe pour charger Genesys Cloud, dont le domaine ne figure pas dans le domaine admis intégrable (s), d’être inutilisable.

  7. Cliquez sur Sauvegarder. 

    Important : Lorsque vous activez ou désactivez Restreindre l’incorporation de Genesys Cloud, les utilisateurs doivent se déconnecter et se reconnecter à leurs clients intégrés.

Notes techniques

When Restrict Genesys Cloud Embedding is on, Genesys Cloud uses the Content Security Policy (CSP) frame-ancestors directive to restrict which domains can embed an instance of Genesys Cloud using <frame>, <iframe>, <object>, <embed>, or <applet> elements. For a list of compatible browsers, see CSP:frame-ancestors at Mozilla Developer Network web documentation.

Lorsque les fonctions fonctions et sont activées, les utilisateurs doivent se déconnecter et se connecter pour obtenir un nouveau cookie qui applique des en-têtes de sécurité aux requêtes HTML. Lorsque les fonctions fonctions et fonctionnalités sont désactivées, l’API Auth supprimera leur cookie lors de la prochaine connexion.