エンドポイント設定の構成

オンラインで編集

エンドポイント設定により、とユーザーのエンドポイント間の IBM® Verify 通信のセキュリティが強化されます。

始める前に

設定
注: エンドポイントの管理は、リクエスト可能な機能です。 VDEV-41592 この機能のご利用をご希望の場合は、 IBM の営業担当者または IBM の担当者に連絡し、本機能の有効化を希望する旨をお伝えください。 お住まいの地域では、このパブリックプレビューが利用できない場合があります。 サポートチケットを作成する権限をお持ちの場合は、機能番号を記載してサポートチケットを作成してください。 注: IBM Verify トライアル会員はサポートチケットを作成できません。

コンテンツセキュリティポリシーの設定

オンラインで編集

コンテンツ・セキュリティ・ポリシー(CSP)は、ブラウザがXSS攻撃に対して抱える脆弱性を軽減するのに役立ちます。

始める前に

カスタマイズされたHTMLには、インラインの JavaScript が含まれる場合があります。 ファイルをアップロードする前にHTMLコンテンツをサニタイズするか、インラインスクリプトの実行を防ぐためにカスタムContent Security Policyを設定してください。
重要: 設定したコンテンツセキュリティポリシー(CSP)により、インラインスクリプトの実行が阻止される場合があります。また、カスタマイズされたテーマにインラインスクリプトが含まれている場合、そのページの機能に影響が出る可能性があります。 インラインの ` JavaScript ` をブロックするポリシーを設定する予定で、カスタマイズしたテーマを使用している場合は、それらのテーマを確認し、インラインの ` JavaScript ` を削除してください。

このタスクについて

CSPは、ブラウザとエンドポイントとのやり取りを制限することができます。 これにより、ブラウザが信頼できる情報源として扱うドメインや、データ転送に使用するプロトコルを指定することができます。 CSPに関する詳細については、 https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP をご覧ください。
注: この設定を変更すると、テンプレートページでリソースが読み込まれなくなる可能性があります。
デフォルト設定を受け入れたくない場合は、この手順を続けてください。

手順

  1. [セキュリティ ] > [エンドポイント設定] を選択します。
  2. 使用するCSPヘッダーを入力してください。
  3. 「変更を保存」 をクリックします。