Origines approuvées pour l'intégration d'un iFrame

Les origines approuvées vous permettent d'intégrer des sites, comme la page de connexion Okta ou des ressources protégées par Okta, dans les origines auxquelles vous faites confiance. Cela empêche votre site d'être intégré à un site non approuvé. Cette solution est plus sûre que l'option Intégration d'un iFrame dans Personnalisations, qui vous permet d'intégrer des ressources sur n'importe quel site.

Voir Questions fréquemment posées et problèmes connus liés aux origines approuvées pour l'intégration d'un iFrame.

Fonctionnement

Les origines approuvées s'appuient sur l'instruction frame-ancestors du mécanisme Politique de sécurité du contenu (CSP). Son instruction frame-ancestors spécifie les pages parent qui peuvent intégrer une page à l'aide d'un iFrame. Les origines approuvées vous permettent de configurer une origine qui est renvoyée par Okta dans l'instruction frame-ancestors de l'en-tête CSP.

Le navigateur de l'utilisateur détermine si l'instruction CSP frame-ancestors est appliquée. L'intégration d'un iFrame est basée sur x-frame-options. Les navigateurs qui prennent en charge l'instruction frame-ancestors de CSP l'appliquent et lui donnent priorité sur x-frame-options. En l'absence de CSP et de x-frame-options, la ressource peut être intégrée par n'importe qui sur n'importe quel site. Lorsque x-frame-options est défini sur SAMEORIGIN, la ressource ne peut s'afficher que dans un cadre de la même origine que la page elle-même.

Si vous désactivez cette fonctionnalité, les iFrames existants risquent de ne plus fonctionner. Vous pouvez vérifier que vos iFrames fonctionnent correctement en consultant la page qui intègre les pages de connexion Okta ou les ressources Okta dans un iFrame.

Pour obtenir la documentation destinée aux développeurs, consultez API Origines approuvées.

Avant de commencer

Les origines approuvées pour l'intégration d'un iFrame fonctionnent uniquement lorsque l'option d'intégration d'un iFrame dans PersonnalisationsAutreActiver l'intégration d'un iFrame n'est pas utilisée. Nous vous conseillons de commencer par intégrer toutes les origines approuvées dont vous avez besoin, puis de désactiver l'option disponible dans Personnalisations, le cas échéant. Ainsi, vous garantissez que vos iFrames existants continueront de fonctionner.

Lancer la procédure

Vous pouvez soit créer une nouvelle origine approuvée, soit migrer un iFrame existant vers des origines approuvées :

Intégrer une page de connexion Okta ou une ressource Okta dans un iFrame

Intégrer Okta End-User Dashboard dans un iFrame

Migrer des iFrames depuis Personnalisations vers des origines approuvées

Intégrer la page de connexion Okta ou la ressource Okta dans un iFrame

Ces instructions vous permettent d'intégrer la page de connexion Okta ou des ressources protégées par Okta dans un iFrame à l'aide d'origines approuvées. Si vous migrez un iFrame existant depuis Personnalisations vers des origines approuvées, consultez Migrer des iFrames depuis Personnalisations vers les origines approuvées.

  1. Dans Admin Console, accédez à SécuritéAPIOrigines approuvées.

  2. Cliquez sur Ajouter une origine.

  3. Saisissez le Nom d'origine et l' URL d'origine dans les champs respectifs.

  4. Sélectionnez Intégration iFrame (origine) comme type d'origine. Cela permet de laisser frame-ancestors dans report-only si vous avez activé l'intégration d'un iFrame dans Personnalisations.

  5. Désactivez l'intégration d'un iFrame dans Personnalisations à l'aide d'une de ce deux méthodes :
    • Cliquez sur le lien Intégration d'un iFrame qu'affiche le message d'avertissement dans Admin Console.
    • Accédez à PersonnalisationsAutre Intégration d'un iFrame et décochez la case Activer Intégration d'un iFrame.

  6. De retour dans la boîte de dialogue Ajouter une origine, cliquez sur Enregistrer.

Intégrer Okta End-User Dashboard dans un iFrame

  1. Suivez les étapes 1 à 5 de la section Intégrer la page de connexion ou la ressource Okta dans un iFrame.

  2. Dans la boîte de dialogue Ajouter une origine, sélectionnez l'option Autorise l'intégration d'un iFrame du Okta End-User Dashboard.

  3. Cliquez sur Enregistrer.

Migrer des iFrames depuis Personnalisations vers des origines approuvées

  1. Accédez à PersonnalisationsAutreActiver l'intégration d'un iFrame et identifiez tous les iFrames.
  2. Configurez ces iFrames à l'aide d'origines approuvées comme décrit dans Intégrer la page de connexion ou la ressource Okta dans un iFrame.

    Ne désactivez pas encore l'intégration d'un iFrame dans Personnalisations. Cela permet de laisser frame-ancestors dans report-only pour que vous puissiez confirmer que le nouvel iFrame fonctionne comme prévu avant de le mettre en production.

  3. Vérifiez que vous n'avez oublié aucune origine. Vous devrez vérifier manuellement les différences ressources que vous avez intégrées via Okta pour vous assurer qu'il n'y a aucune violation CSP dans le navigateur.
  4. Corrigez les éventuelles violations CSP et assurez-vous que toutes les origines approuvées fonctionnent correctement.
  5. Accédez à PersonnalisationsAutre Activer l'intégration d'un iFrame et désactivez l'intégration iFrame. Les origines approuvées sont désormais en production.