Integratiepagina toevoegen in InSite en OutSite

Je kunt content van een andere website tonen in een iFrame in een InSite-site of OutSite-site. Het is aan te raden hiervoor een AFAS Partner in te schakelen.

De op te nemen integratiepagina moet een HTTPS-pagina zijn.

Lees ook de pagina AFAS InSite integration page class (Github),

Inhoud
Cookie-instellingen aanpassen

Chrome 80 en hoger bevat een belangrijke veiligheidsaanpassing die van invloed kan zijn op de werking van integratiepagina’s op In- en OutSite.

Mocht je gebruik maken van integratiepagina’s op In- en OutSite en wil je dat derde partijen de integratiepagina’s blijven benaderen? Gebruik dan vanaf Chrome 80 de nieuwe cookie-instellingen. Deze nieuwe instellingen zorgen voor meer transparantie en veiligheid.

Wat verandert er?

Wanneer een cookie alleen toegankelijk mag zijn voor de first-party, hebben ontwikkelaars keuze uit twee instellingen om externe toegang te voorkomen. Dit zijn SameSite=Lax of SameSite=Strict. Google geeft aan dat weinig ontwikkelaars gebruik maken van deze opties. Vanaf Chrome 80 worden cookies die geen SameSite hebben opgegeven, behandeld als SameSite=Lax. Het gevolg is dat bijvoorbeeld integratiepagina’s die toegevoegd zijn op In- en OutSite niet meer zullen werken, omdat deze vanaf een ander domein komen.

Wat moet je doen?

Neem de documentatie van Google door. Test bijvoorbeeld op een bèta-versie van de Chrome 80-versie. Controleer welke integratiepagina’s niet meer werken en of er gebruik gemaakt wordt van de SameSite cookies in combinatie met de instelling SameSite=Lax.

Vervolgens moet je de nieuwe cookie-instellingen SameSite=None gebruiken om aan te geven dat cookies voor meerdere websites toegankelijk zijn. De onderstaande afbeelding van Google geeft de werking aan van de verschillende SameSite cookie-instellingen.

Omdat dit een aanpassing is vanuit Google kan AFAS Support je hierbij niet ondersteunen.

Werkwijze
Zie ook