CSSv5.0.0 de:Cryptshare for OWA

Aus Cryptshare Documentation
Wechseln zu:Navigation, Suche



Cryptshare for OWA ist ein Add-on-Produkt für Office 365. Es kann innerhalb des Browsers verwendet werden.

Allgemein

Der Administrationsbereich für OWA auf dem Cryptshare Server erlaubt die Einrichtung und Verwaltung von Cryptshare for OWA-Clients aus der Cryptshare Server Administrationsoberfläche heraus. In diesem Bereich können Sie ein neues Cryptshare for OWA-Paket hochladen, um eine Office 365 Add-In-Manifest-URL zu generieren, die für die Einrichtung des OWA Add-Ins in der Outlook-Umgebung notwendig ist.

Gehostete Inhalte
Bitte beachten Sie, dass der Cryptshare Server die hier hochgeladenen Inhalte in einem dafür vorgesehenen Verzeichnis im Dateisystem bereitstellt. Dies ist eine Voraussetzung für den ordnungsgemäßen Betrieb des OWA-Clients. Ändern Sie den Inhalt dieses Verzeichnisses nicht manuell und fügen Sie ihm keine zusätzlichen Ressourcen hinzu. Cryptshare AG ist nicht verantwortlich für das Hosting von Ressourcen, die nicht für den beabsichtigten Zweck bestimmt sind und gewährt keine Supportleistungen im Falle von Problemen, die durch die Nichteinhaltung dieser Anforderung entstehen.


CORS

CORS (Cross-Origin Resource Sharing) ist ein System das einschränkt welche anderen Webseiten HTTP-Anfragen an eine Website oder Web-API stellen können. Der Web-Browser erlaubt einer Webseite nur HTTP-Anfragen entweder gegen die Quelle auf der sie läuft (z. B. kann eine Seite unter 'https://cryptshare.example.com/resources/client.owa/index.html' Anfragen gegen andere Ressourcen auf 'https://cryptshare.example.com' stellen), oder gegen andere Quellen, die dies der anfragenden Quelle ausdrücklich erlauben. Dies verhindert, dass z. B. ein Angreifer, der einen Benutzer zum Besuch einer bösartigen Website gebracht hat, unberechtigte Anfragen an eine legitime Website mit den Anmeldedaten des Benutzers senden kann. Dies betrifft Cryptshare für OWA-Clients, wenn sie versuchen, Cryptshare Transfers von einem anderen Cryptshare Server herunterzuladen als dem, auf dem das aktuelle Add-In installiert ist. Um den Empfängern, an die Benutzer Ihres Cryptshare Servers Cryptshare Transfers senden, den Download der Transfers in Cryptshare für OWA zu ermöglichen, müssen Sie in den CORS-Einstellungen Ihres Cryptshare Servers dessen Cryptshare Server URL zulassen.

Optionen

Die folgenden Optionen sind verfügbar:

  • Deaktivieren: Keine Cryptshare für OWA-Instanzen auf anderen Cryptshare Servern dürfen auf Transfers dieses Cryptshare Servers zugreifen.
  • Individuelle Hosts: Nur die Cryptshare for OWA-Instanzen auf anderen Cryptshare Servern, für die die andere Cryptshare Server Quelle eingegeben wurde, dürfen auf Transfers dieses Cryptshare Servers zugreifen.
  • Alle erlauben: Cryptshare for OWA-Instanzen auf beliebigen Cryptshare Servern dürfen auf Transfers dieses Cryptshare Servers zugreifen.
'Alle erlauben' erlaubt jedem Client, Cross-Origin-Requests an diesen Cryptshare Server zu senden, was ein Sicherheitsrisiko darstellt. Die absichtliche Deaktivierung der CORS-Beschränkung wird nicht empfohlen.


Szenario 1 - Transfer von einem anderen Cryptshare Server

Im folgenden Beispiel sendet Benutzer A einen Cryptshare-Transfer über Cryptshare Server "Cryptshare Server A" an Benutzer B. 65670280.png Damit Benutzer B den Transfer über Cryptshare für OWA herunterladen kann, muss die URL von Cryptshare Server B ('https://cryptshare.example.com') in der CORS-Konfiguration von Cryptshare Server A zugelassen werden.

65670281.png

Szenario 2 - Transfer vom selben Cryptshare Server

Beim Senden von Transfers zwischen Nutzern auf dem selben Cryptshare Server muss die CORS-Konfiguration nicht geändert werden. 65670279.png