MicroStrategy ONE
Configurar cookies del mismo sitio para Library
A partir de MicroStrategy 2021 Actualización 7, puede administrar las cookies SameSite para Library en Workstation. Ver Comportamiento de las cookies de Chrome v80 y su impacto en MicroStrategy Deployments para administrar las cookies de SameSite en MicroStrategy 2021 Actualización 6 y anteriores.
SameSite evita que el navegador envíe cookies junto con solicitudes entre sitios. El objetivo principal es mitigar el riesgo de fuga de información de origen cruzado. También proporciona protección contra ataques de falsificación de solicitudes entre sitios. Los valores posibles son los siguientes:
-
Laxo Proporciona un equilibrio razonable entre seguridad y usabilidad para los sitios web que desean mantener la sesión de inicio de sesión de un usuario después de que llegue a un vínculo externo. La opción por defecto para SameSite es Laxo, incluso cuando no se ha seleccionado ninguna opción.
-
Estricta Evita que el navegador envíe la cookie al sitio de destino en todos los contextos de navegación entre sitios, incluso cuando se siga un vínculo normal.
-
Ninguno Permite las cookies en todos los contextos de navegación entre sitios.
Una conexión HTTPS es un requisito previo para el Ninguno selección. Si el atributo de la cookie SameSite se establece en Ninguno, la cookie asociada debe marcarse como segura.
Un atributo SameSite de Ninguno se recomienda en las siguientes situaciones:
-
Hay problemas de compatibilidad entre dominios.
-
MicroStrategy Web y MicroStrategy Library están desplegados en un dominio distinto al que se muestra en la barra de direcciones del usuario.
-
Está utilizando el lenguaje de marcado de afirmación de seguridad (SAML), OpenID Connect (OIDC) y autenticación de terceros.
Los cambios en el indicador de cookies varían según su servidor:
Debido a las limitaciones del servidor de aplicaciones, la configuración de la interfaz de usuario solo se aplica a la cookie JSESSIONID en los servidores de aplicaciones Tomcat.
Servidores web Tomcat
-
En Workstation, Conectarse al entorno de Library con un usuario admin.
-
Pulse con el botón derecho en el entorno y elija Propiedades.
-
En el panel izquierdo, haga clic en Library y desplácese hacia abajo hasta la Cookies sección.
-
En función de sus requisitos, seleccione el atributo SameSite adecuado y haga clic en Aceptar. El atributo SameSite no está seleccionado de forma predeterminada.
-
Reinicie el servidor de Library.
Más información acerca de los demás ajustes de este diálogo en Ver y editar la configuración de administración de Library
Servidores web WebLogic
-
En Workstation, Conectarse al entorno de Library con un usuario admin.
-
Pulse con el botón derecho en el entorno y elija Propiedades.
-
En el panel izquierdo, haga clic en Library y desplácese hacia abajo hasta la Cookies sección.
-
En función de sus requisitos, seleccione el atributo SameSite adecuado y haga clic en Aceptar. El atributo SameSite no está seleccionado de forma predeterminada.
-
En la implementación de MicroStrategy, navegue hasta
MicroStrategyLibrary\WEB-INF\weblogic.xml
. -
Editar
weblogic.xml
y añada el siguiente código:Copiar<wls:session-descriptor>
<wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
</wls:session-descriptor> -
Haga clic en Guardar y reinicie el servidor web.
Servidores web JBoss
La configuración de Samesite como Ninguno para la cookie JSessionID solo es compatible con JBoss 7.3.3 y versiones posteriores. El siguiente procedimiento se probó utilizando JBoss 7.3.7.
-
En Workstation, Conectarse al entorno de Library con un usuario admin.
-
Pulse con el botón derecho en el entorno y elija Propiedades.
-
En el panel izquierdo, haga clic en Library y desplácese hacia abajo hasta la Cookies sección.
-
En función de sus requisitos, seleccione el atributo SameSite adecuado y haga clic en Aceptar. El atributo SameSite no está seleccionado de forma predeterminada.
-
En JBoss, navegue hasta
jboss/standalone/configuration/standalone.xml
. -
Editar
standalone.xml
y añadir<session-cookie http-only="true" secure="true"/>
al código existente, como se muestra a continuación.Copiar<subsystem default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
<buffer-cache name="default"/>
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content"/>
<http-invoker security-realm="ApplicationRealm"/>
</host>
</server>
<servlet-container name="default">
<jsp-config/>
<session-cookie http-only="true" secure="true"/>
<websockets/>
</servlet-container>
<handlers>
<file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
</handlers>
</subsystem> -
Cree un nuevo archivo llamado
undertow-handlers.conf
con el código que se muestra a continuación y guárdelo en elWEB-INF
de la implementación de MicroStrategy Library.Copiarsamesite-cookie(mode=NONE)
-
Reinicie el servidor web.