Como inserir o Blip Desk no seu site? 21 de novembro de 2024 17:21 Atualizado Índice: Introdução O que é Content Security Policy (CSP) e porque ele é importante? Quais são os passos necessários para obter a liberação da Content Security Policy (CSP)? Perguntas Frequentes (FAQ) Introdução Atualmente em Blip, nossos clientes conseguem, via iframe, que o Blip Desk seja embutido dentro de sua página ou adicionado dentro de um CRM com integrações próprias ou de terceiros. Isso significa que o cliente consegue acessar o Desk usando um endereço mais familiar para o mesmo e dentro de seu domínio, como no exemplo abaixo: Página inicial de uma página com Blip Desk integrado usando iframe Mas para que essa integração funcione corretamente, é necessário primeiro realizar o processo de liberação da Política de Segurança de Conteúdo (CSP). O que é Content Security Policy (CSP) e porque ele é importante? Content Security Policy (CSP) é uma ferramenta de segurança, que nos permite especificar quais fontes de conteúdo são confiáveis para serem carregadas em uma página web, controlando scripts, estilos, imagens e ajuda a prevenir ataques como Cross-Site Scripting (XSS). Para se ter uma ideia de como funciona esse ataque, veja a imagem abaixo. Processo de invasão através de Cross-Site Scripting (XSS) Por essa razão, entendemos a importância da existência deste gatilho de segurança para a proteção de nossa página, marca e nossos clientes contra esses ataques. Quais são os passos necessários para obter a liberação da Content Security Policy (CSP)? Passo 1 Abra um Ticket de atendimento - Para dar início ao processo, é essencial abrir um Ticket de atendimento para nossa equipe de suporte, através do link https://support.blip.ai/hc/pt-br. Nesse ticket, informe quais URLs deseja que o Blip Desk seja incorporado. Se você deseja que o Blip Desk seja liberado para testes em ambientes como HMG, Staging ou QA, também é importante informar essas URLs para que sejam devidamente liberadas No nosso exemplo, vamos incorporar a URL https://cliente.dominio.com.br Passo 2 Incorpore o Blip Desk com Iframe - Após receber a confirmação da equipe de suporte de que as URLs foram liberadas, você pode incorporar o Blip Desk em sua página utilizando a tag iFrame no HTML. Sinta-se à vontade para ajustar a posição, o tamanho e outras configurações conforme necessário. Segue exemplo abaixo. Passo 3 Verifique a liberação - Ao renderizar uma página dentro de um iframe, o navegador verifica se a URL está autorizada pelo Content Security Policy (CSP) e funciona normalmente. Possível erro Caso a URL não esteja na lista de URLs liberadas, o navegador exibirá uma mensagem de bloqueio semelhante à imagem abaixo . A mensagem de bloqueio e algumas limitações podem variar de um navegador para outro, sendo necessário avaliar caso a caso individualmente. No entanto, o processo de liberação permanecerá sempre o mesmo, conforme descrito neste artigo. Observação: Deve-se sempre utilizar a URL do seu contrato para acessar o Blip Desk, nunca a URL padrão https://desk.blip.ai Passo 4 Pronto, após configurar corretamente, a página inicial já estará pronta para uso. Se os erros persistirem ou se você precisar de uma configuração diferente, consulte nossa seção de Perguntas Frequentes (FAQ). Se suas dúvidas ainda não forem resolvidas, sinta-se à vontade para abrir um novo ticket de atendimento para que nossa equipe possa ajudar: https://support.blip.ai/hc/pt-br. Estamos sempre prontos para te apoiar! Perguntas Frequentes (FAQ) 1. O que os clientes que utilizam federação (SSO) com o Blip precisam fazer? Clientes que utilizam federação devem realizar um processo interno de liberação do CSP em seu respectivo Lightweight Directory Access Protocol (LDAP), como o Azure AD. As URLs a serem liberadas são as mesmas informadas anteriormente. Esse processo é necessário não por causa do Blip, mas para garantir a proteção de segurança que o Content Security Policy (CSP) oferece. Uma alternativa é fazer o login no Blip em uma aba e, em seguida, abrir em uma segunda aba o endereço onde o Blip Desk está embutido. No entanto, essa solução pode não funcionar em todos os navegadores. 2. Posso fazer login no Blip usando minha conta do Google? Não, fazer login via Google não é possível, pois o próprio Google bloqueará a renderização da página por falta de liberação de Content Security Policy (CSP). 3. O que devo saber sobre o login em guias anônimas? O login em guias anônimas pode falhar em alguns navegadores devido a bloqueios no uso de cookies de terceiros nas configurações do usuário. 4. Estou enfrentando problemas ao abrir arquivos PDF dentro do Desk no CRM Dynamics. O que está acontecendo? Atualmente, estamos analisando um problema relacionado à abertura de arquivos PDF dentro do Desk quando embutido no CRM Dynamics e estamos trabalhando em uma solução. Para mais informações, acesse a discussão sobre o assunto em nossa comunidade ou os vídeos no nosso canal. 😃 Artigos relacionados Desk Analytics Funcionalidades do Blip Chat Widget Dados técnicos & Outras Definições - STILINGUE Mensagens Ativas - Códigos de erro Visão geral do Blip Desk