Добрый день! Потребовалось встроить Creatio через iframe в Microsoft Teams через кастомное приложение React, но Creatio блокирует встраивание через iframe. Стенд Creatio развернут в облаке. Можно ли отключить блокировку встраивания через iframe?
Нравится
В базовой версии системы стоит заголовок X-Frame-Options: DENY, т.е. возможность его вставки в iframe с другого домена запрещена.
Если Ваш сайт развернут на Ваших серверах (то есть, on-site), то заголовок X-Frame-Options можно изменить, указав нужный заголовок в файле web.config в корневой папке. В более старых версиях он также указывался в файле web.config в Terrasoft.WebApp.
Если сайт находится в облаке, то данную манипуляцию выполнить возможность отсутствует (согласно мерам безопасности).
Также хотим заметить, что отключать заголовок X-Frame-Options можно на стороне клиента, то есть за это отвечает браузер, не приложение. Могут быть полезными, например, расширения для браузера. Для Хрома есть вот такие расширения - https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe/related
Данные аутентификации Вы можете передать с помощью сервиса AuthService.svc.Документация по его использованию предоставлена на Академии: https://academy.terrasoft.ru/docs/developer/integrations_and_api/request_authentication/autentifikaciya_zaprosov#reference-2298
Документация по использованию интеграции с iframe https://academy.terrasoft.ru/docs/developer/elements_and_components/html_element_iframe/html_element_iframe#case-3252
Также, нужно учесть, что при авторизации по HTTP, если система помещена в iFrame, система перенаправляет пользователя обратно на страницу входа.
В консоли перед переадресацией предупреждений нет.
Для решения ситуации в разделе forms loginUrl, во внешнем и внутреннем Web.config, необходимо указать значение true для параметра requireSSL.