Вопрос или проблема
В моей школе используется G-Suite для образования с индивидуальным доменным именем, и все наши пользователи входя в Chrome, используя аккаунты типа “[email protected]“.
Один из членов моей администрации пытается использовать сайт app.asana.com. Это веб-приложение получает данные из другого источника по адресу asana.s3.amazonaws.com.
Когда пользователь, вошедший в Chrome с нашим школьным доменом, пытается войти с помощью Google, мы получаем ошибку 500 внутреннего сервера с сообщением ‘Политика безопасности контента вашего сайта блокирует некоторые ресурсы’. Посмотрев на консоль JavaScript, я вижу следующее сообщение, указывающее CSP, который блокирует сайт:
С некоторыми другими сайтами, перечисленными ниже, которые поступают из приложений, разрешенных в Google Admin. Как вы можете видеть, запросы к asana.com и различным его поддоменам разрешены. Однако запросы к asana.s3.amazonaws.com не включены, поэтому они блокируются, и сайт не работает.
Я знаю, что эта CSP внедряется Google Suite, потому что когда я пытаюсь зайти на asana.com с личной (не школьной) учетной записи Google, у меня нет никаких проблем.
Что я не могу понять, так это как сказать Google разрешить запросы к asana.s3.amazonaws.com в Политике безопасности контента, которую он внедряет на сайте. Как я могу сделать так, чтобы члены моей Google организации могли использовать этот сайт?
Ответ или решение
Судя по описанию вашей проблемы, блокировка на уровне Content Security Policy (CSP) осуществляется настройками вашего домена в Google Workspace (ранее G Suite) для образования. Для решения проблемы с доступом к ресурсу asana.s3.amazonaws.com, необходимо внести изменения в настройки безопасности в вашем администраторском аккаунте Google Workspace.
Вот шаги, которые помогут вам исправить эту ситуацию:
-
Проверьте настройки CSP: Убедитесь, что ваши настройки безопасности в Google Workspace позволяют доступ к
asana.s3.amazonaws.com. Это может быть связанно с ограничениями, наложенными на ваш домен. -
Обновите настройки политики безопасности содержимого:
- Войдите в Консоль администратора Google.
- Перейдите в раздел "Управление приложениями" -> "Управление доступом к приложениям".
- Проверьте разрешения, которые вы предоставили для Asana и других приложений.
- Убедитесь, что разрешён доступ ко всем необходимым поддоменам, включая
s3.amazonaws.com. Если такой поддомен не отображается, вам необходимо добавить его в настройки CSP.
-
Свяжитесь с поддержкой Google: Если вы не можете сами внести изменения в настройки CSP, необходимо обратиться в техническую поддержку Google. Они смогут помочь вам внести изменения в настройки CSP, чтобы разрешить доступ к ресурсам, необходимым для работы с Asana.
-
Информируйте пользователей о политике безопасности: Убедитесь, что ваши коллеги и пользователи понимают, что доступ к определенным ресурсам может быть ограничен из-за политики безопасности содержимого. Это поможет избежать недоразумений.
-
Тестируйте изменения: После обновления настроек CSP, проведите тестирование, чтобы убедиться, что доступ к
asana.s3.amazonaws.comвосстановлен и пользователи могут корректно использовать Asana.
Помните, что изменения политики безопасности могут занять некоторое время для применения, и могут потребовать перезапуска браузера или повторного входа в систему.
Это должно помочь вашему учреждению решить проблему и обеспечить доступ пользователей к необходимым ресурсам. Если возникнут дополнительные вопросы или сложности, пожалуйста, не стесняйтесь обращаться за помощью.