Bereits im Oktober 2024 haben wir Sie darüber informiert, dass die Sicherheitsrichtlinien für die Integration von Elementen von DocuWare Cloud in andere Web-Applikationen erhöht werden. Das betrifft beispielsweise als iFrame eingebundene Webformulare oder Ergebnislisten. Der Stichtag ist zwar um einen Monat verschoben, trotzdem ist jetzt dringender Handlungsbedarf: Bis spätestens bis 30. September 2025 müssen entsprechende Web-Applikationen bei Ihren DocuWare Cloud Kunden im Konfigurationsmodul „Zentrale Gatewayeinstellungen“ eingetragen sein, damit die DocuWare Cloud Elemente weiterhin geladen werden können.
DocuWare verschärft die CORS-Policy (Cross-Origin Ressource Sharing), also die Sicherheitsrichtlinien für das Laden von Web-Anwendungen in fremden Domänen, für Kunden von DocuWare Cloud. Ab 01.10.2025 können Elemente von DocuWare Cloud nur noch in Websites oder andere Web-Applikationen geladen werden können, wenn diese im zentralen Gateway eingetragen sind.
Wer ist betroffen?
Alle Kunden, die Elemente von DocuWare Cloud in Web-Applikationen integrieren. Beispiele dafür sind:
- In eine Website ist ein DocuWare Formular via iFrame eingebettet.
- In eine Website ist eine Ergebnisliste via URL-Integrationslink als iFrame eingebettet.
Was ist zu tun?
Die betroffenen Kunden müssen die Adressen der entsprechenden Websites im Konfigurationsmodul „Zentrale Gatewayeinstellungen“ bis spätestens 30.09.2025 eintragen. Dieses Modul befindet sich innerhalb der DocuWare Konfiguration im Bereich Allgemein.
Tragen Sie hier die Domänen ein, in die Elemente von DocuWare Cloud geladen werden sollen.
Was passiert ab dem 01.10.2025?
In nicht-registrierte Domänen werden Elemente von DocuWare Cloud nicht mehr geladen, sie werden also auf den entsprechenden Websites nicht mehr sichtbar sein.
Mehr Informationen erhalten Sie im entsprechenden Knowledgebase-Artikel.
Hier lesen Sie die ursprüngliche Ankündigung von Oktober 2024.
