仮想エージェント埋め込み Web クライアントへの非認証アクセスの防止
非認証ユーザーによる埋め込み Web クライアントへのアクセスをブロックするように、sn_va_web_client_app_embed テーブルを構成する方法について説明します。
仮想エージェントの埋め込み Web クライアントである UI ページ sn_va_web_client_app_embed には、すぐに利用可能な sys_public テーブルに「true」とマークされた ACL が含まれています。パブリックアクセシビリティが必要なユースケースがあることが確認されていますが、これはデフォルトのパブリックアクセスに設定するセキュリティのベストプラクティスではありません。
非認証ユーザーに埋め込み Web クライアントが必要ない場合は、公開ページ [sys_public] テーブルから UI ページ sn_va_web_client_app_embed を非アクティブ化します
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | sn_va_web_client_app_embed |
| 構成タイプ | UI ページ (sys_ui_page_list.do) |
| データタイプ | table |
| 推奨値 |
sys_idが 04b1905473222300e985658b4cf6a7ef の公開ページ [sys_public] テーブルレコードが存在するか、アクティブではありません。 |
| デフォルト値 | 利用不可 (これはテーブル値) |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |