Appliquer la politique de sécurité du contenu (CSP) pour les pages de connexion et d'erreur personnalisées
Vous pouvez personnaliser votre org Okta en remplaçant le nom de domaine Okta par votre propre nom de domaine. Vous pouvez personnaliser la Politique de sécurité du contenu (Content Security Policy ou CSP) pour un domaine personnalisé, ce qui vous permet de contrôler les URL auxquelles vous pouvez accéder depuis vos pages de connexion et d'erreur personnalisées.
Recommandation HealthInsight
Ajoutez des URL pour les ressources externes de confiance dans la CSP pour votre domaine personnalisé, comme des liens vers des images. Seul le contenu approuvé apparaît et cela empêche l'introduction de code potentiellement malveillant sur ces pages.
| Recommandation d'Okta | Ajoutez les URL de ressources externes de confiance approuvées dans la CSP pour votre domaine personnalisé, puis ajoutez ces liens au code de vos pages de connexion et d'erreur. |
| Impact sur la sécurité | Élevé |
| Impact sur l'utilisateur final | Modéré |
Personnaliser la CSP pour un domaine personnalisé
-
Dans Admin Console, accédez à .
- Cliquez sur la marque que vous souhaitez personnaliser.
- Pour ajouter des ressources externes de confiance pour les pages de connexion, cliquez sur Personnaliser dans la section Page de connexion. Pour ajouter des ressources externes de confiance pour les pages d'erreur, cliquez sur Personnaliser dans la section Pages d'erreur.
- Cliquez sur Paramètres.
- Cliquez sur Modifier dans la section Politique de sécurité du contenu.
- Créez une liste de Ressources externes de confiance. Cliquez sur Ajouter et saisissez ou collez l'URL d'une ressource externe de confiance dans le champ. Remarque :
Toutes les ressources externes qui ne figurent pas dans cette liste sont considérées comme n'étant pas de confiance et ne sont pas autorisées à apparaître sur vos pages de connexion ou d'erreur.
- Saisissez un URI du rapport de validations pour envoyer les détails du rapport.
- Choisissez une option Mise en œuvre :
- Sélectionnez Mis en œuvre pour bloquer les ressources qui ne sont pas approuvées par le CSP.
- Sélectionnez Non mise en œuvre (Mode rapport uniquement) à des fins de test uniquement.
- Cliquez sur Enregistrer comme brouillon.
- Cliquez sur Prévisualiser pour vérifier vos modifications.
- Cliquez sur Publier.
Tâches et recommandations HealthInsight
Personnaliser la politique de sécurité du contenu (CSP) pour un domaine personnalisé