MicroStrategy ONE

SameSite-Cookies konfigurieren für Library

Ab MicroStrategy 2021 Update 7 können Sie SameSite-Cookies für Library in Workstation verwalten. Siehe Chrome v80 Cookie-Verhalten und die Auswirkungen auf MicroStrategy-Bereitstellungen für die Verwaltung von SameSite-Cookies in MicroStrategy 2021 Update 6 und älter.

SameSite verhindert, dass der Browser Cookies zusammen mit Cross-Site-Anfragen sendet. Das Hauptziel besteht darin, das Risiko eines Informationslecks zwischen verschiedenen Ursprüngen zu verringern. Es bietet außerdem Schutz vor Cross-Site-Request-Forgery-Angriffen. Mögliche Werte sind folgende:

  • Lax Bietet ein angemessenes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit für Websites, die die Sitzung eines angemeldeten Benutzers beibehalten möchten, nachdem diese über einen externen Link weitergeleitet wurden. Die Standardoption für SameSite ist Lax, auch wenn keine Option ausgewählt ist.

  • Streng Verhindert, dass das Cookie vom Browser in allen Cross-Site-Browsing-Kontexten an die Zielseite gesendet wird, selbst wenn Sie einem normalen Link folgen.

  • None Lässt Cookies in allen Cross-Site-Browsing-Kontexten zu.

Eine HTTPS-Verbindung ist eine Voraussetzung für None Auswahl. Wenn das SameSite-Cookie-Attribut auf festgelegt ist None, muss das zugehörige Cookie als sicher gekennzeichnet sein.

Ein SameSite-Attribut von None wird in den folgenden Szenarien empfohlen:

  • Es gibt domänenübergreifende Kompatibilitätsprobleme.

  • MicroStrategy Web und MicroStrategy Library sind in einer anderen Domäne als der in der Adressleiste des Benutzers angezeigten Domäne bereitgestellt.

  • Sie verwenden Security Assertion Markup Language (SAML), OpenID Connect (OIDC) und Authentifizierung durch Drittanbieter.

Die Änderungen des Cookie-Flags variieren je nach Server:

Aufgrund von Anwendungsserverbeschränkungen gelten Einstellungen in der Benutzeroberfläche nur für das JSESSIONID-Cookie auf Tomcat-Anwendungsservern.

Tomcat-Webserver

  1. In Workstation Stellen Sie eine Verbindung zur Library-Umgebung her mit einem Admin-Benutzer.

  2. Klicken Sie mit der rechten Maustaste auf die Umgebung und wählen Sie - Eigenschaften.

  3. Klicken Sie im linken Bereich auf Library und scrollen Sie nach unten zu Cookies Abschnitt.

  4. Wählen Sie basierend auf Ihren Anforderungen das entsprechende SameSite-Attribut aus und klicken Sie auf OK. Das SameSite-Attribut ist standardmäßig nicht ausgewählt.

  5. Starten Sie den Library Server neu.

Weitere Informationen zu den anderen Einstellungen in diesem Dialogfeld finden Sie unter Library-Administration-Einstellungen anzeigen und bearbeiten

WebLogic-Webserver

  1. In Workstation Stellen Sie eine Verbindung zur Library-Umgebung her mit einem Admin-Benutzer.

  2. Klicken Sie mit der rechten Maustaste auf die Umgebung und wählen Sie - Eigenschaften.

  3. Klicken Sie im linken Bereich auf Library und scrollen Sie nach unten zu Cookies Abschnitt.

  4. Wählen Sie basierend auf Ihren Anforderungen das entsprechende SameSite-Attribut aus und klicken Sie auf OK. Das SameSite-Attribut ist standardmäßig nicht ausgewählt.

  5. Navigieren Sie in Ihrer MicroStrategy-Bereitstellung zu MicroStrategyLibrary\WEB-INF\weblogic.xml.

  6. Bearbeiten weblogic.xml und fügen Sie den folgenden Code hinzu:

    Kopieren
    <wls:session-descriptor>
    <wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
    </wls:session-descriptor>
  7. Klicken Sie auf Speichern und starten Sie den Web-Server neu.

JBoss-Webserver

Das Festlegen von „Samesite als Keine“ für das JSessionID-Cookie wird nur von JBoss 7.3.3 und neuer unterstützt. Das folgende Verfahren wurde mit JBoss 7.3.7 getestet.

  1. In Workstation Stellen Sie eine Verbindung zur Library-Umgebung her mit einem Admin-Benutzer.

  2. Klicken Sie mit der rechten Maustaste auf die Umgebung und wählen Sie - Eigenschaften.

  3. Klicken Sie im linken Bereich auf Library und scrollen Sie nach unten zu Cookies Abschnitt.

  4. Wählen Sie basierend auf Ihren Anforderungen das entsprechende SameSite-Attribut aus und klicken Sie auf OK. Das SameSite-Attribut ist standardmäßig nicht ausgewählt.

  5. Navigieren Sie in JBoss zu jboss/standalone/configuration/standalone.xml.

  6. Bearbeiten standalone.xml und hinzufügen <session-cookie http-only="true" secure="true"/> in den vorhandenen Code ein, wie unten gezeigt.

    Kopieren
    <subsystem  default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
                <buffer-cache name="default"/>
                <server name="default-server">
                    <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
                    <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
                    <host name="default-host" alias="localhost">
                        <location name="/" handler="welcome-content"/>
                        <http-invoker security-realm="ApplicationRealm"/>
                    </host>
                </server>
                <servlet-container name="default">
                    <jsp-config/>
                    <session-cookie http-only="true" secure="true"/>
                    <websockets/>
                </servlet-container>
                <handlers>
                    <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
                </handlers>
            </subsystem>
  7. Erstellen Sie eine neue Datei mit dem Namen undertow-handlers.conf Verwenden Sie den unten angezeigten Code und speichern Sie ihn unter WEB-INF Ordner der MicroStrategy Library-Bereitstellung.

    Kopieren
    samesite-cookie(mode=NONE)
  8. Starten Sie den Webserver neu.