Strategy ONE
Configurar cookies del mismo sitio para Library
A partir de MicroStrategy 2021 Actualización 7, puede gestionar las cookies SameSite para Library en Workstation. Ver Comportamiento de las cookies de Chrome v80 y su impacto en MicroStrategy Deployments para gestionar las cookies de SameSite en MicroStrategy 2021 Actualización 6 y anteriores.
SameSite evita que el navegador envíe cookies junto con las solicitudes entre sitios. El objetivo principal es mitigar el riesgo de filtración de información entre orígenes. También proporciona protección frente a los ataques de falsificación de solicitudes entre sitios. Los valores posibles son los siguientes:
-
Lax Proporciona un equilibrio razonable entre seguridad y usabilidad para los sitios web que desean mantener la sesión de inicio de sesión de un usuario después de que llegue desde un vínculo externo. La opción por defecto para SameSite es Lax, incluso cuando no se ha seleccionado ninguna opción.
-
Strict Evita que el navegador envíe la cookie al sitio de destino en todos los contextos de navegación entre sitios, incluso cuando se siga un vínculo normal.
-
Ninguno Permite las cookies en todos los contextos de navegación entre sitios.
Una conexión HTTPS es un requisito previo para el Ninguno selección. Si el atributo de la cookie SameSite se establece en Ninguno, la cookie asociada debe marcarse como segura.
Un atributo SameSite de Ninguno Se recomienda en las siguientes situaciones:
-
Hay problemas de compatibilidad entre dominios.
-
Strategy Web y Strategy Library se implementan en un dominio distinto al que se muestra en la barra de direcciones del usuario.
-
Está utilizando lenguaje de marcado de aserción de seguridad (SAML), OpenID Connect (OIDC,) y autenticación de terceros.
Los cambios de las marcas de cookie varían en función del servidor:
Debido a las limitaciones del servidor de aplicaciones, la configuración de la interfaz de usuario solo se aplica a la cookie JSESSIONID en los servidores de aplicaciones Tomcat.
Servidores web Tomcat
-
En Workstation, Conectarse al entorno de Library con un usuario administrador.
-
Pulse con el botón derecho en el entorno y elija Propiedades.
-
En el panel izquierdo, haga clic en Library y desplácese hacia abajo hasta el Cookies sección.
-
Según sus requisitos, seleccione el atributo SameSite adecuado y haga clic en Aceptar. El atributo SameSite no está seleccionado por defecto.
-
Reinicie el servidor de Library.
Más información sobre los demás ajustes de este diálogo en Ver y editar la configuración de administración de Library
Servidores web de WebLogic
-
En Workstation, Conectarse al entorno de Library con un usuario administrador.
-
Pulse con el botón derecho en el entorno y elija Propiedades.
-
En el panel izquierdo, haga clic en Library y desplácese hacia abajo hasta el Cookies sección.
-
Según sus requisitos, seleccione el atributo SameSite adecuado y haga clic en Aceptar. El atributo SameSite no está seleccionado por defecto.
-
En su Strategy implementación, vaya a
MicroStrategyLibrary\WEB-INF\weblogic.xml
. -
Editar
weblogic.xml
y añada el siguiente código:Copiar<wls:session-descriptor>
<wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
</wls:session-descriptor> -
Haga clic en Guardar y reinicie el servidor web.
Servidores web JBoss
Establecer Samesite en Ninguno para la cookie JSessionID solo es compatible con JBoss 7.3.3 y posteriores. El siguiente procedimiento se probó con JBoss 7.3.7.
-
En Workstation, Conectarse al entorno de Library con un usuario administrador.
-
Pulse con el botón derecho en el entorno y elija Propiedades.
-
En el panel izquierdo, haga clic en Library y desplácese hacia abajo hasta el Cookies sección.
-
Según sus requisitos, seleccione el atributo SameSite adecuado y haga clic en Aceptar. El atributo SameSite no está seleccionado por defecto.
-
En JBoss, navegue hasta
jboss/standalone/configuration/standalone.xml
. -
Editar
standalone.xml
y añadir<session-cookie http-only="true" secure="true"/>
al código existente, como se muestra a continuación.Copiar<subsystem xmlns="urn:jboss:domain:undertow:10.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker security-realm="ApplicationRealm"/>
</host>
</server>
<servlet-container name="default">
<jsp-config/>
<session-cookie http-only="true" secure="true"/>
<websockets/>
</servlet-container>
<handlers>
<file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
</handlers>
</subsystem> -
Cree un nuevo archivo denominado
undertow-handlers.conf
con el código que se muestra a continuación y guárdelo en elWEB-INF
carpeta del Strategy Implementación de Library.Copiarsamesite-cookie(mode=NONE)
-
Reinicie el servidor web.