Genesys Cloud 임베딩 관리

Genesys Cloud Embedding 제한은 외부 웹 사이트가 Genesys Cloud 조직의 인스턴스를 iframe에 포함하지 못하도록 하는 선택적 보안 설정입니다. 공격자의 제어 하에 있는 웹 사이트로 사용자를 리디렉션하는 악의적인 기술인 "클릭재킹"을 방지합니다. 악성 웹사이트는 피해자의 웹사이트를 iframe 요소에 삽입하여 가장합니다.

주의: 이 기능을 활성화하면 Genesys Cloud를 허용된 Embeddable Domain(s) 상자에 표시되지 않는 iframe에 Genesys Cloud를 포함하는 모든 Genesys Cloud 애플리케이션 또는 통합을 사용할 수 없습니다.

조직에서 사용하는 합법적인 도메인에 대해 iframe을 허용하도록 Genesys Cloud를 구성합니다. 이러한 도메인을 추가하지 않으면 Genesys Cloud for Salesforce, Genesys Cloud for Zendesk, Genesys Cloud for Chrome, Genesys Cloud for Firefox 및 Genesys Cloud Embeddable Framework와 같은 통합이 작동하지 않습니다. 자세한 내용은 Genesys Cloud 임베디드 클라이언트로 Genesys Cloud 임베딩 관리.

현혹적으로 제작된 스타일 시트, iframe 및 텍스트 상자를 사용하는 클릭재킹은 사용자가 실제로 공격자가 제어하는 보이지 않는 iframe과 상호 작용할 때 실제 웹 응용 프로그램과 상호 작용하고 있다고 생각하게 만듭니다.

악성 사이트는 사용자가 수행하는 작업을 모니터링하고 투명하거나 불투명한 레이어를 사용하여 사용자가 합법적인 것처럼 보이는 버튼이나 링크를 클릭하도록 속일 수 있습니다. 공격자는 사용자 클릭을 "하이재킹"하여 사용자를 다른 페이지, 애플리케이션 또는 도메인으로 라우팅할 수 있습니다. 유사한 기술을 사용하여 키 입력을 가로챌 수 있습니다. 클릭재킹 피해자는 실수로 자격 증명이나 기타 정보를 공격자에게 전달할 수 있습니다.

Genesys Cloud 임베딩 제한

기본적으로 Genesys Cloud Embedding 제한 설정은 Genesys Cloud 조직에서 사용하도록 설정되어 있지 않습니다. Restrict Genesys Cloud Embedding 설정을 활성화하기 전에 허용되는 Embeddable Domain(s) 상자에 Genesys Cloud 조직을 합법적으로 iframe할 수 있는 모든 도메인을 추가합니다. 이러한 도메인을 추가하지 않으면 통합 및 내장 클라이언트가 작동하지 않습니다.

  1. 딸깍 하는 소리 관리자.
  2. 아래에 계정 설정, 클릭 조직 설정.
  3. 클릭 설정 탭.
  4. 로 스크롤하십시오. 보안 및 규정 준수 부분.

  5. 에서 허용된 포함 가능한 도메인 상자에 Genesys Cloud 조직을 합법적으로 iframe하는 도메인의 이름을 추가하십시오. 아래 표에는 각 Genesys Cloud 내장 클라이언트가 액세스할 수 있어야 하는 도메인이 나열되어 있습니다. 하위 도메인을 포함하려면 와일드카드를 사용하십시오. 한 줄에 각 도메인 항목을 입력합니다. 이 목록에 최대 10개의 도메인 항목을 추가할 수 있습니다.

    Genesys Cloud 임베디드 클라이언트 도메인
    Genesys Cloud 내장형 프레임워크 상위 도메인
    Genesys Cloud Softphone 크롬 확장://onbcflemjnkemjpjcpkkpcnephnpjkcb
    파이어 폭스에 대한 Genesys Cloud moz 확장://*
    Salesforce용 PureCloud

    *.salesforce.com

    *.force.com

    젠데스크를 위한 Genesys Cloud

    *.zendesk.com

    *.zdusercontent.com

    Microsoft Teams용 Genesys Cloud

    *.teams.microsoft.com

    *.skype.com

  6. 활성화 Genesys 클라우드 임베딩 제한 도메인을 설정하고 추가합니다. 시스템은 이 기능을 활성화하면 허용된 도메인 목록이 비어 있거나 유효하지 않은 경우 통합 및 앱을 사용할 수 없게 만들 수 있음을 알리는 경고를 표시합니다. 

    주의: 이 기능을 사용하면 Genesys Cloud 통합, Genesys Cloud 앱 및 Genesys Cloud를 허용된 임베딩 도메인에 나열되지 않은 iframe에 포함시키는 기타 애플리케이션 또는 통합이 사용 불가 상태가 될 수 있습니다.

  7. 딸깍 하는 소리 구하다.

    중요한: Restrict Genesys Cloud Embedding을 활성화 또는 비활성화하면 사용자는 로그아웃했다가 내장 클라이언트에 다시 로그인해야 합니다.

기술 노트

When Restrict Genesys Cloud Embedding is on, Genesys Cloud uses the Content Security Policy (CSP) frame-ancestors directive to restrict which domains can embed an instance of Genesys Cloud using <frame>, <iframe>, <object>, <embed>, or <applet> elements. For a list of compatible browsers, see CSP:frame-ancestors at Mozilla Developer Network web documentation.

기능이 켜져 있을 때 사용자는 HTML 요청에 보안 헤더를 적용하는 새 쿠키를 얻으려면 로그아웃했다가 로그인해야 합니다. 기능이 꺼져 있으면 Auth API는 다음 로그인 시 쿠키를 삭제합니다.