注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

外部のリソースを埋め込むためのContent Security Policyを設定する

Foundryリソースを外部に埋め込む

このセクションでは、ユーザーの組織のウェブサイトにWorkshopモジュールなどのFoundryリソースを埋め込む方法について説明します。事前に重要な考慮点があるので、以下に記載されている詳細とリスクをすべて読み透かしてください。

設定には、ユーザーのFoundry環境のコントロールパネルにあるContent Security Policyを編集する必要があります。

Content Security Policyを更新する

ユーザーのFoundry環境のコントロールパネルに移動し、Content Security Policyを設定するセクションを探します。このセクションは、コントロールパネルで組織の管理者またはデータガバナンスオフィサーとして指定されている人々にのみ利用可能です。

テキストフィールドに新しい行を次のように追加するか、または既にフィールドのテキストに存在する場合は frame-ancestors ディレクティブに追加します:

# frame-ancestorsは、指定されたURLのみがiframe内で表示されることを許可するセキュリティヘッダーです
frame-ancestors https://dashboard.examplesite.com

Foundry リソースを埋め込む予定の組織の URL に上記の URL を置き換えてください。複数の URL がある場合は、スペースで区切ってください。終了したら保存を忘れずに行ってください。

Content Security Policy 設定

組織のウェブサイト設定を確認する

組織のサイトを設定して埋め込みを許可する必要がある場合があります。たとえば、特定のフロントエンド環境では、iframe にできる URL を制限することが一般的です。組織が同様の制限を持っている場合は、Foundry プラットフォームの URL が許可リストに追加されるように、組織の frame-src ディレクティブに Foundry をソースとして追加してください。

Foundry に外部リソースを埋め込む

Foundry アプリケーションに外部リソースを埋め込むことができます。これを行うには、Content Security Policy 設定パネルの frame-src ディレクティブに、希望するリソースの URL をソースとして追加します。たとえば、まだ設定に frame-src ディレクティブがない場合は、次の行を追加してください。

# frame-src は iframe などで読み込まれるリソースの許可されたソースを制限する
frame-src https://dashboard.examplesite.com

必要に応じて例の URL を置き換え、変更を保存してください。

上記のように、ユーザーの組織のサイトセキュリティ設定により、組織のコンテンツセキュリティポリシー設定の frame-ancestors ディレクティブに Foundry をソースとして許可する必要があるかもしれません。

注意事項

ユーザーの組織にこの設定を探索する際には、以下の注意事項を確認することが重要です。

認証

Foundry リソースがユーザーの組織のウェブサイトに正常に埋め込まれると、ユーザーはユーザーの組織のウェブサイトと Foundry の両方にログインする必要があります。Foundry のコアセキュリティ原則は、埋め込まれたリソースに引き続き適用されます。これは、ユーザーの Foundry での設定により、ユーザーの組織のサイト上の埋め込まれた Foundry リソースへのアクセスが制御されることを意味します。

ユーザーの Foundry URL の発見と他のユーザーの発見

ユーザーは、ユーザーの組織のウェブサイトに Foundry リソースを埋め込むために必要なブラウザの呼び出しを調査することで、ユーザーの Foundry 環境の URL を特定することが可能です。これが関連性のない問題である場合もあります。例えば、ユーザーが Foundry リソースをユーザーの組織内のサイトに埋め込み、ユーザーの組織の全員がユーザーの Foundry 環境にアクセスできるときなどです。しかし、ユーザーが Foundry の URL を発見したくない組織のメンバーと Foundry リソースを共有するつもりであれば、Foundry リソースの埋め込みを進めるべきではありません。

さらに、ユーザーが同じ組織にいる場合、他のすべてのユーザーを発見することが可能です。上記のように Foundry の URL を特定した後、ユーザーは Foundry に移動し、設定 > ユーザー セクションに移動して、ユーザーの組織内の他のすべてのユーザーを表示することができます。

ユーザーが Foundry 環境の他のユーザーを発見できるべきかどうかを検討することが重要です。例えば、全てのユーザーがユーザーの組織のメンバーであり、Foundry へのアクセスを持っている人々の透明性に問題がない場合は、懸念はありません。しかし、例えば、ユーザーの組織に Foundry のアクセスを持っている他の人々を発見することを望まない組織のメンバーがいる場合は、埋め込みを進めるべきではありません。