¿Por qué la integración de URL no se muestra en un iframe?

Pregunta:
¿Por qué la integración de URL no se muestra en un iframe?

Conceptos básicos sobre iframes:
Un iframe es un elemento HTML que permite incrustar una página web dentro de otra página web.
Una integración de URL es una parte del WebClient de DocuWare.

Para incrustar una integración de URL en otra página web, necesita tres elementos:

• La dirección de la integración de URL
• Un elemento HTML iframe en su página web
• Permiso de incrustación: El navegador necesita información de permiso de la página web incrustada. Esta información de permiso se comparte a través de encabezados. La configuración de los encabezados se realiza en el servidor que aloja el frontend de DocuWare.

Otorgar permiso de incrustación:
Si el host (URL), puerto o protocolo de DocuWare y su página web difieren, debe otorgar permiso.

1. Desde DocuWare 6.5 hasta DocuWare 7.10 > Instrucciones
2. Desde DocuWare 7.11 > Instrucciones
3. Con inicio de sesión SSO de un proveedor externo
   • En este caso, además de los puntos 1 o 2, necesita el permiso de su proveedor de SSO externo, ya que redirige a sus usuarios para la autenticación al servidor del proveedor.

"SecuritySettings": {
      "ContentSecurityPolicy": "frame-ancestors 'self'",
      "Cors": {
        "Enabled": false,
        "AllowedOrigins": ""
      }
    },

DocuWare 6.5 a DocuWare 7.10 
En DocuWare 6.5 a 7.10, el permiso se puede otorgar configurando las X-Frame-Options. Configurar las X-Frame-Options puede servir como solución temporal para habilitar la incrustación. Sin embargo, esto aumenta la vulnerabilidad de la página web a ataques entre sitios y representa un riesgo de seguridad. Técnicamente hablando, el navegador ya no recibe instrucciones de la página web de DocuWare para evitar la incrustación cuando DocuWare se incrusta en una página web con una URL diferente a través de la configuración a continuación.

1. Si asegure el archivo "C:\Program Files\DocuWare\Web\Platform\Web.config"
   Observe las versiones anteriores "C:\Program Files (x86)\DocuWare\Web\Platform\Web.config"
2. Abra el archivo "Web.config"
3. Encuentre la siguiente entrada:
   <location path="WebClient">
     <system.webServer>
     <httpProtocol>
      <customHeaders>
       <add name="X-Frame-Options" value="SAMEORIGIN" />
      </customHeaders>
     </httpProtocol>
     </system.webServer>
   </location>
4. Elimine esta entrada o coméntela (como en este ejemplo):
   <!--<location path="WebClient">
     <system.webServer>
     <httpProtocol>
      <customHeaders>
       <add name="X-Frame-Options" value="SAMEORIGIN" />
      </customHeaders>
     </httpProtocol>
     </system.webServer>
   </location> -->
5. Guarde sus cambios
6. ¡No es necesario reiniciar ningún componente!
   
   El Web Client ahora se puede mostrar en un iframe de dominio cruzado.
   Si utiliza DocuWare 6.5, también debe instalar el parche 21:
   https://dwsupport.blob.core.windows.net/supportdownloads/hotfixes/6.5/DW6.5_Hot21.zip

La política de CORS ofrece más seguridad. La configuración de CORS o servidores proxy es un asunto técnico que debe ser realizado por su propio administrador de servidores o proveedor de servicios de TI.
DocuWare no es responsable de la configuración o operación de su servidor o red. DocuWare solo ofrece el Web Client como una solución de software que puede instalar y usar en su servidor.

Advertencia: Si desactiva la opción X-Frame-Options SAMEORIGIN, abre una vulnerabilidad de seguridad. Esto permite a los atacantes enviar solicitudes desde otros orígenes y explotarlo como cross-site scripting.
Por lo tanto, le recomendamos mantener la opción SAMEORIGIN y operar ambas aplicaciones (en las que DocuWare está incrustado como iframe y DocuWare en sí mismo) en el mismo servidor.