Configurando o X-Frame-Options

Última atualização : Mar 11, 2025 |

Sobre esta tarefa

Por motivos de segurança, a implantação padrão do Active Directory Federation Service (AD FS) impede determinados aplicativos X-Frame-Options ou iFrame. Para garantir que o processo de Single sign-on (SSO) seja bem-sucedido, é necessário configurar o X-Frame-Options. Por exemplo, se o Salesforce se integrar ao Avaya Workspaces, será necessário configurar o X-Frame-Options para que o SSO seja bem-sucedido.

Antes de Iniciar

  • Não se esqueça de instalar o AD FS 2016 e posterior.

    Nota:

    Para personalizar o cabeçalho de resposta de segurança HTTP no AD FS 2016, instale as atualizações de SO kb4493473 e kb4507459 do Windows 10.

  • Certifique-se de importar metadados do Avaya Experience Platform™ (On-Prem + Connect) no AD FS e configurá-los como uma parte confiável.

Procedimento

  1. No servidor AD FS, abra a janela de comando PowerShell.
  2. Para configurar o X-Frame-Options:
    1. Modifique o cabeçalho de resposta de segurança HTTP para permitir domínios específicos conforme necessário:

      Set-AdfsResponseHeaders -SetHeaderName "Content-Security-Policy" -SetHeaderValue "frame-ancestors 'self' *.lightning.force.com *.my.salesforce.com *.dynamics.com *.service-now.com *.avayacloud.com *.avaya.com *.<your company domain> 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:;"

    2. Modifique o cabeçalho de resposta de segurança HTTP para permitir que um navegador renderize uma página da Web em um iFrame que seja igual à página da Web de origem:

      Set-AdfsResponseHeaders -SetHeaderName "X-Frame-Options" -SetHeaderValue "SAMEORIGIN"

Related information
Configuração de SSO com Active Directory no local