Возможно ли встроить в iFrame на другом сайте окно bpm'online?

Вопрос:

Возможно ли встроить в iFrame на другом сайте окно bpm'online?

При загрузке iFrame, заранее получить авторизационные данные и отобразить пользователю не страницу входа в систему bpm'online, а конкретную запись (например, страницу контакта). 

Ответ:

В базовой версии системы стоит заголовок X-Frame-Options: DENY, возможность его вставки в iframe с другого домена запрещена.



Если Ваш сайт развернут на Ваших серверах (on-site), то заголовок X-Frame-Options можно изменить, указав нужный заголовок в файле web.config в корневой папке. В более старых версиях он также указывался в файле web.config в Terrasoft.WebApp.

Если сайт находится в облаке, то данную манипуляцию выполнить возможность отсутствует (согласно мерам безопасности).



Отключать заголовок X-Frame-Options можно на стороне клиента, т. е. за это отвечает браузер, не приложение. Могут быть полезными, например, расширения для браузера. Для Хрома есть вот такие расширения:

https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe/related



Данные аутентификации Вы можете передать с помощью сервиса AuthService.svc. Документация по его использованию предоставлена на Академии: 

https://academy.terrasoft.ru/documents/technic-sdk/7-13/servis-autentifikacii-authservicesvc

Документация по использованию интеграции с iframe:

https://academy.terrasoft.ru/documents/technic-sdk/7-13/integraciya-storonnih-saytov-s-pomoshchyu-iframe