Portal Einstellungen (Mandant)
WMS 2022 (1.1.3)
Im Menü “Portal Einstellungen” unter “Portal Designer” stehen Ihnen administrative Einstellungen für das Portal zur Verfügung.
Treffen Sie systemweite (also Mandanten übergreifende) Einstellungen in der System Administration.
Whitelist für Links
Mit dieser Liste an Links regeln Sie, welche Links/URLs in Portal-Aufgaben eingebettet (also als Vorschau auf der rechten Seite) angezeigt werden dürfen. Ist ein Link nicht in dieser Whitelist enthalten, wird keine Vorschau in der Aufgabe angezeigt. Der Aufgabenbearbeiter kann den Link dennoch in einem neuen Browserfenster oder Tab öffnen.
Die Einträge in der Whitelist müssen den Beginn der URL enthalten. z.B. http://contopor.de oder https://www.contopor.de.
Ein “*” bedeutet, dass Sie alle Links zulassen. Dies kann ein Sicherheitsrisiko darstellen, da das eingebettete Anzeigen von externen Seiten eine Angriffsfläche für Cross Site Scripting (XSS) | OWASP Foundationoder Clickjacking | OWASP Foundation darstellt.
HTML Ansicht für digitale Rechnungen WMS 2.2.0
Damit digitale Rechnungen im XML-Format als HTML angezeigt werden können, ist eine XSL-Transformation notwendig.
Die XSL-Transformation bietet eine potenzielle Angriffsfläche für Cross Site Scripting (XSS) | OWASP Foundationoder Clickjacking | OWASP Foundation Attacken und ist deshalb mit Vorsicht zu behandeln.
Die für die Transformation der X-Rechnung verwendeten XSL-Stylesheets beziehen wir von der Koordinierungsstelle für IT-Standards (KoSIT).
Um das Risiko zu minimieren sollten folgende Maßnahmen umgesetzt werden:
Kein Zugriff auf das Installationsverzeichnis des WMS-Services für Unberechtigte, um Manipulationen der XSL-Stylesheets zu verhindern
Rechtliches
Hier konfigurieren Sie Verlinkungen für die Portal-Info-Seite. Damit überschreiben Sie die systemweiten Einstellungen. Sofern der Systemadministrator Links für Impressum oder Datenschutz gesetzt hat, wird er Ihnen neben dem Eingabefeld angezeigt.
Verwandte Themen
Sicherheit