Verwalten der Genesys Cloud-Einbettung

Genesys Cloud Embedding einschränken ist eine optionale Sicherheitseinstellung, die verhindert, dass externe Websites eine Instanz Ihrer Genesys Cloud org in einen iframe einbetten. Es bekämpft "Clickjacking", eine bösartige Technik, bei der ein Nutzer auf eine Website umgeleitet wird, die der Angreifer kontrolliert. Die bösartige Website gibt sich als die Website des Opfers aus, indem sie sie in ein iframe-Element einbettet.

Warnung: Die Aktivierung dieser Funktion macht jede Genesys Cloud-Anwendung oder -Integration unbrauchbar, die Genesys Cloud in einen iframe einbettet und deren Domäne nicht im Feld Erlaubte einbettbare Domäne(n) erscheint.

Konfigurieren Sie Genesys Cloud so, dass iframes für die legitimen Domains, mit denen Ihr Unternehmen arbeitet, zugelassen werden. Wenn Sie diese Domänen nicht hinzufügen, werden Integrationen wie Genesys Cloud für Salesforce, Genesys Cloud für Zendesk, Genesys Cloud für Chrome, Genesys Cloud für Firefox und Genesys Cloud Embeddable Framework nicht funktionieren. Weitere Informationen finden Sie unter Verwalten Sie die Einbettung von Genesys Cloud mit den eingebetteten Clients von Genesys Cloud.

Mithilfe von täuschend echt gestalteten Stylesheets, Iframes und Textfeldern wird den Benutzern vorgegaukelt, dass sie mit einer echten Webanwendung interagieren, während sie in Wirklichkeit mit einem unsichtbaren Iframe interagieren, der von einem Angreifer kontrolliert wird.

Die bösartige Website überwacht die Aktionen des Benutzers und kann transparente oder undurchsichtige Ebenen verwenden, um den Benutzer dazu zu verleiten, auf eine Schaltfläche oder einen Link zu klicken, der legitim zu sein scheint. Durch das "Hijacking" von Benutzerklicks kann ein Angreifer den Benutzer auf eine andere Seite, Anwendung oder Domain umleiten. Tastenanschläge können mit ähnlichen Techniken gekapert werden. Ein Clickjacking-Opfer kann versehentlich Anmeldedaten oder andere Informationen an einen Angreifer weitergeben.

Genesys Cloud-Einbettung einschränken

Standardmäßig ist die Einstellung Restrict Genesys Cloud Embedding in Ihrer Genesys Cloud Organisation nicht aktiviert. Bevor Sie die Einstellung Restrict Genesys Cloud Embedding aktivieren, fügen Sie alle Domains, die Ihre Genesys Cloud org legitim einbetten können, in das Feld Allowed Embeddable Domain(s) ein. Wenn Sie diese Domänen nicht hinzufügen, funktionieren die Integrationen und eingebetteten Clients nicht.

  1. Klicken Sie auf Admin.
  2. Klicken Sie unter Kontoeinstellungenauf Organisationseinstellungen.
  3. Klicken Sie auf die Registerkarte Einstellungen .
  4. Blättern Sie zum Abschnitt Sicherheit & Compliance

  5. Fügen Sie im Feld Allowed Embeddable Domain(s) die Namen aller Domains hinzu, die Ihre Genesys Cloud org legitim einbetten können In der folgenden Tabelle sind die Domänen aufgeführt, auf die jeder eingebettete Genesys Cloud-Client zugreifen können muss. Verwenden Sie Platzhalter, um Subdomains einzuschließen. Geben Sie jeden Domäneneintrag in eine eigene Zeile ein. Sie können bis zu 10 Domäneneinträge zu dieser Liste hinzufügen.

     

    Genesys Cloud eingebetteter Client Domäne
    Genesys Cloud Embeddable Framework Übergeordneter Bereich
    Genesys Cloud-Softphone chrome-extension://onbcflemjnkemjpjcpkkpcnephnpjkcb
    Genesys Cloud für Firefox moz-erweiterung://*
    PureCloud für Salesforce *.salesforce.com, *.force.com
    Genesys Cloud für Zendesk *.zendesk.com, *.zdusercontent.com
    Genesys Cloud für Microsoft Teams *.teams.microsoft.com, *.skype.com

  6. Aktivieren Sie die Einstellung Restrict Genesys Cloud Embedding und fügen Sie Domains hinzu. Das System zeigt eine Warnung an, um daran zu erinnern, dass diese Funktion, wenn sie aktiviert ist, Integrationen und Anwendungen unbrauchbar machen kann, wenn die Liste der zulässigen Domänen leer oder ungültig ist. 

    Warnung: Diese Funktion kann dazu führen, dass Genesys Cloud-Integrationen, Genesys Cloud-Apps und sämtliche anderen Anwendungen oder Integrationen, die Genesys Cloud in ein iFrame einbetten, dessen Domäne nicht in der Liste Zulässige Domäne(n) für die Einbettung aufgeführt ist, unbrauchbar werden.

  7. Klicken Sie auf Speichern.

    Wichtig: Wenn Sie Genesys Cloud Embedding einschränken aktivieren oder deaktivieren, müssen sich die Benutzer abmelden und wieder bei ihren eingebetteten Clients anmelden.

Technische Hinweise

Wenn Restrict Genesys Cloud Embedding aktiviert ist, verwendet Genesys Cloud die Content Security Policy (CSP) frame-ancestors Direktive, um einzuschränken, welche Domänen eine Instanz von Genesys Cloud mit <frame>, <iframe>, <object>, <embed>oder <applet> Elementen einbetten können. Eine Liste der kompatiblen Browser finden Sie unter CSP:frame-ancestors in der Webdokumentation des Mozilla Developer Network

Wenn die Funktion aktiviert ist, müssen sich die Benutzer ab- und wieder anmelden, um ein neues Cookie zu erhalten, das Sicherheits-Header auf HTML-Anfragen anwendet. Wenn die Funktion ausgeschaltet ist, löscht die Auth API ihr Cookie bei der nächsten Anmeldung.