Kleiner zusätzlicher Pain Point: Deren Server läuft extern bei einem Cloud-Hoster, nicht im Intranet, es könnte spannend werden, die XSS-Barrikaden passend zu senken. Und der Lieferant zuckt ganz arg bei dem Gedanken.

Cloud-Inhalte im Intranet via Reverse-Proxy einbinden?