Aller au contenu

Iframe#

Qu'est ce qu'un iframe ?#

Un iframe (abréviation de inline frame) est un élément HTML qui permet d'intégrer un document HTML distinct à l'intérieur d'une page web. En d'autres termes, c'est une sorte de "fenêtre" dans une page web qui affiche un autre contenu ou site web.

Exemple de syntaxe iframe

<iframe src="https://www.example.com" width="600" height="400"></iframe>

Comment générer un iframe dans GLPI ?#

L'exemple le plus utilisé sont les tableaux de bord. Afin de générer un iframe sur les tableaux de bord, rendez-vous dans Assistance > Tableaux de bord >. Sélectionnez le tableau de bord que vous souhaitez intégrer puis cliquez sur (en haut à droite de l'écran.). Dans l'encart qui s'ouvre, copiez la partie Iframe et intégrez le code (qui devrait ressembler au code ci-dessous) dans votre site

<iframe src='https://www.myinstance.com/front/central.php?embed&dashboard=central&entities_id=0&is_recursive=1&token=5b04t6hhnbf-4f70-6g12-af13-12gdefdf5v8d' frameborder='0' width='800' height='600' allowtransparency></iframe>

Peut on utiliser les iframe avec GLPI Cloud (private ou public) ?#

Pour des raisons de sécurité, nous n'autorisons pas l'iframe par défaut (côté backend) pour les version Cloud.

Il est tout à fait possible de l'ouvrir mais il y a plusieurs choses à savoir

Attention

  • Cette ouverture concerne l'entièreté du GLPI;
  • Vous vous exposez à des risques de phishing;
  • Nous ne garantissons pas que la totalité des fonctionnalités de GLPI fonctionnent dans ce contexte;
  • Dans un contexte OauthSSO, l'iframe ne fonctionne pas. En effet, il ne sera pas possible de s'authentifier via un un fournisseur d'authentification externe (type Google ou Microsoft)
  • Afin de limiter les risques, nous vous demanderons de nous fournir les URLs dans lesquelles l'Frame sera intégré

L'utilisation d'iframes peut exposer le site à des vulnérabilités si le contenu de GLPI n'est pas correctement sécurisé. Un attaquant pourrait injecter du code malveillant dans l'iframe, affectant ainsi les utilisateurs ou compromettant les données.