MicroStrategy ONE

SameSite Cookieの設定図書館

MicroStrategy 2021 Update 7 以降では、Workstation でライブラリの SameSite Cookie を管理できます。見るChrome v80 の Cookie の動作と MicroStrategy の展開への影響 MicroStrategy 2021 Update 6 以前で SameSite Cookie を管理します。

SameSiteは、ブラウザーがクロスサイト要求で cookie を送信することを防止します。主な目的は、クロスオリジン情報漏洩のリスクを軽減することです。クロスサイト リクエスト フォージェリ攻撃に対する防御も提供します。有効な値は次のとおりです。

  • ラックス外部リンクからアクセスした後もユーザーのログイン セッションを維持したい Web サイトに、セキュリティと使いやすさの適切なバランスを提供します。SameSiteのデフォルトオプションはラックスオプションが選択されていない場合も含みます。

  • 厳しい通常のリンクをたどる場合でも、すべてのクロスサイト ブラウジング コンテキストでブラウザーからターゲット サイトに Cookie が送信されるのを防ぎます。

  • なしすべてのクロスサイトブラウジングコンテキストで Cookie を許可します。

HTTPS接続は、なし選択。SameSite Cookie属性がなし関連する Cookie は Secure としてマークされている必要があります。

SameSite属性のなし次のシナリオで推奨されます。

  • クロスドメイン互換の問題がある場合。

  • MicroStrategy Web および MicroStrategy Library がユーザーのアドレス バーに表示されるドメインとは別のドメインに配備される場合。

  • Security Assertion Markup Language (SAML)、OpenID Connect (OIDC)、サードパーティ認証を使用している場合。

cookie フラグは以下のサーバーによって異なります。

アプリケーション サーバーの制約により、ユーザー インターフェイスでの設定は Tomcat アプリケーション サーバーの JSESSIONID cookie にのみ適用されます。

Tomcat Web Server

  1. ワークステーションでは、ライブラリ環境に接続する管理者ユーザーの場合。

  2. 環境を右クリックして選択プロパティ

  3. 左側のペインで、図書館下にスクロールしてクッキーセクション。

  4. 要件に応じて適切なSameSite属性を選択し、わかりました。SameSite アトリビュートはデフォルトでは未選択です。

  5. Library Server を再起動します。

このダイアログのその他の設定の詳細については、Library 管理設定の表示および編集

WebLogic Web Server

  1. ワークステーションでは、ライブラリ環境に接続する管理者ユーザーの場合。

  2. 環境を右クリックして選択プロパティ

  3. 左側のペインで、図書館下にスクロールしてクッキーセクション。

  4. 要件に応じて適切なSameSite属性を選択し、わかりました。SameSite アトリビュートはデフォルトでは未選択です。

  5. MicroStrategyのデプロイメントで、MicroStrategyLibrary\WEB-INF\weblogic.xml

  6. 編集weblogic.xml次のコードを追加します。

    コピー 
    <wls:session-descriptor>
    <wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
    </wls:session-descriptor>

  7. クリック保存 Web サーバーを再起動します。

JBoss Web Server

JSessionID cookie の Samesite を None に設定することは JBoss 7.3.3 以降でのみサポートされています。以下の手順は、JBoss 7.3.7 を使用してテストしました。

  1. ワークステーションでは、ライブラリ環境に接続する管理者ユーザーの場合。

  2. 環境を右クリックして選択プロパティ

  3. 左側のペインで、図書館下にスクロールしてクッキーセクション。

  4. 要件に応じて適切なSameSite属性を選択し、わかりました。SameSite アトリビュートはデフォルトでは未選択です。

  5. JBossでは、jboss/standalone/configuration/standalone.xml

  6. 編集standalone.xmlそして追加する<session-cookie http-only="true" secure="true"/>既存のコードに以下のように追加します。

    コピー 
    <subsystem  default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
                <buffer-cache name="default"/>
                <server name="default-server">
                    <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
                    <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
                    <host name="default-host" alias="localhost">
                        <location name="/" handler="welcome-content"/>
                        <http-invoker security-realm="ApplicationRealm"/>
                    </host>
                </server>
                <servlet-container name="default">
                    <jsp-config/>
                    <session-cookie http-only="true" secure="true"/>
                    <websockets/>
                </servlet-container>
                <handlers>
                    <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
                </handlers>
            </subsystem>

  7. という名前の新しいファイルを作成しますundertow-handlers.conf以下のコードを使用して保存し、WEB-INF MicroStrategy Library デプロイメントのフォルダー。

    コピー 
    samesite-cookie(mode=NONE)

  8. Web サーバーを再起動します。