Índice:
- Introducción
- ¿Qué es Content Security Policy (CSP) y por qué es importante?
- ¿Cuáles son los pasos necesarios para obtener la liberación de Content Security Policy (CSP)?
- Preguntas Frecuentes (FAQ)
Introducción
Actualmente en Blip, nuestros clientes pueden, a través de un iframe, integrar Blip Desk dentro de su página o agregarlo dentro de un CRM con integraciones propias o de terceros. Esto significa que el cliente puede acceder al Desk utilizando una dirección más familiar para él y dentro de su propio dominio, como en el siguiente ejemplo:
Página de inicio de una página con Blip Desk integrado usando iframe
Pero para que esta integración funcione correctamente, primero es necesario realizar el proceso de liberación de Content Security Policy (CSP).
¿Qué es Content Security Policy (CSP) y por qué es importante?
Content Security Policy (CSP) es una herramienta de seguridad que nos permite especificar qué fuentes de contenido son confiables para ser cargadas en una página web, controlando scripts, estilos, imágenes, y ayudando a prevenir ataques como Cross-Site Scripting (XSS). Para tener una idea de cómo funciona este ataque, vea la imagen a continuación.
Proceso de invasión a través de Cross-Site Scripting (XSS)
Por esta razón, entendemos la importancia de la existencia de este gatillo de seguridad para la protección de nuestra página, marca y nuestros clientes contra estos ataques.
¿Cuáles son los pasos necesarios para obtener la liberación de Content Security Policy (CSP)?
- Paso 1
Abre un ticket de atención - Para iniciar el proceso, es esencial abrir un ticket de atención para nuestro equipo de soporte a través del siguiente enlace: https://support.blip.ai/hc/pt-br.
En este ticket, informa qué URLs deseas que Blip Desk sea incorporado. Si deseas que Blip Desk sea liberado para pruebas en entornos como HMG, Staging o QA, también es importante informar estas URLs para que sean debidamente liberadas.
- En nuestro ejemplo, vamos a incorporar la URL https://cliente.dominio.com.br.
- Paso 2
Incorpora Blip Desk con iFrame - Después de recibir la confirmación del equipo de soporte de que las URLs han sido liberadas, puedes incorporar Blip Desk en tu página utilizando la etiqueta iFrame en el HTML. Siéntete libre de ajustar la posición, el tamaño y otras configuraciones según sea necesario. A continuación, se muestra un ejemplo.
- Paso 3
Verifica la liberación - Al renderizar una página dentro de un iframe, el navegador verifica si la URL está autorizada por la Content Security Policy (CSP) y funciona normalmente.
Posible error
Si la URL no está en la lista de URLs liberadas, el navegador mostrará un mensaje de bloqueo similar a la imagen a continuación.
El mensaje de bloqueo y algunas limitaciones pueden variar de un navegador a otro, por lo que es necesario evaluar cada caso de manera individual. Sin embargo, el proceso de liberación siempre será el mismo, como se describe en este artículo.
- Nota: Siempre debe utilizar la URL de su contrato para acceder a Blip Desk, nunca la URL estándar https://desk.blip.ai.
- Paso 4
Listo, después de configurar correctamente, la página inicial ya estará lista para su uso. Si los errores persisten o si necesita una configuración diferente, consulte nuestra sección de Preguntas Frecuentes (FAQ). Si sus dudas aún no se resuelven, no dude en abrir un nuevo ticket de atención para que nuestro equipo pueda ayudarle: https://support.blip.ai/hc/pt-br. ¡Siempre estamos listos para apoyarlo!
Preguntas Frecuentes (FAQ)
¿Qué deben hacer los clientes que utilizan federación (SSO) con Blip?
Los clientes que utilizan federación deben realizar un proceso interno de liberación de CSP en su respectivo Lightweight Directory Access Protocol (LDAP), como el Azure AD. Las URLs que deben ser liberadas son las mismas que se mencionaron anteriormente.
Este proceso no es necesario debido a Blip, sino para garantizar la protección de seguridad que ofrece el Content Security Policy (CSP). Una alternativa es iniciar sesión en Blip en una pestaña y luego abrir en una segunda pestaña la dirección donde Blip Desk está integrado. Sin embargo, esta solución puede no funcionar en todos los navegadores.
¿Puedo iniciar sesión en Blip usando mi cuenta de Google?
No, iniciar sesión a través de Google no es posible, ya que Google mismo bloqueará la renderización de la página por falta de liberación de Content Security Policy (CSP).
¿Qué debo saber sobre el inicio de sesión en pestañas anónimas?
El inicio de sesión en pestañas anónimas puede fallar en algunos navegadores debido a bloqueos en el uso de cookies de terceros en la configuración del usuario.
Estoy enfrentando problemas al abrir archivos PDF dentro de Desk en CRM Dynamics. ¿Qué está pasando?
Actualmente, estamos analizando un problema relacionado con la apertura de archivos PDF dentro de Desk cuando está integrado en CRM Dynamics y estamos trabajando en una solución.
Para más información, acceda a la discusión sobre el tema en nuestra comunidad o a los videos en nuestro canal. 😃