MicroStrategy ONE

SameSite 쿠키 구성Library

에서 시작 MicroStrategy 2021 업데이트 7에서는 SameSite 쿠키를 관리할 수 있습니다. Library 워크스테이션에서. 보다 Chrome v80 쿠키 동작 및 영향 MicroStrategy 배포 SameSite 쿠키를 관리하기 위해 MicroStrategy 2021 업데이트 6 이상.

SameSite는 브라우저가 사이트 간 요청과 함께 쿠키를 보내는 것을 방지합니다. 주요 목표는 원본 간 정보 유출 위험을 완화하는 것입니다. 또한 교차 사이트 요청 위조 공격으로부터 보호합니다. 가능한 값은 다음과 같습니다.

  • 락스 사용자가 외부 링크를 통해 도착한 후 사용자의 로그인 세션을 유지하려는 웹 사이트에 대한 보안과 유용성 간의 합리적인 균형을 제공합니다. SameSite의 기본 옵션은 다음과 같습니다. 락스, 옵션이 선택되지 않은 경우도 포함됩니다.

  • 엄격한 일반 링크를 따라가는 경우에도 모든 교차 사이트 탐색 상황에서 브라우저가 대상 사이트로 쿠키를 보내는 것을 방지합니다.

  • 없음 모든 교차 사이트 탐색 컨텍스트에서 쿠키를 허용합니다.

HTTPS 연결은 필수 구성 요소입니다. 없음 선택. SameSite 쿠키 속성이 다음으로 설정된 경우 없음, 연결된 쿠키는 보안으로 표시되어야 합니다.

SameSite 속성 없음 다음 시나리오에 권장됩니다.

  • 도메인 간 호환성 문제가 있습니다.

  • MicroStrategy Web 그리고 MicroStrategy Library 사용자의 주소 표시줄에 표시된 도메인이 아닌 다른 도메인에 배포되었습니다.

  • SAML(Security Assertion Markup Language), OIDC(OpenID Connect) 및 타사 인증을 사용하고 있습니다.

쿠키 플래그 변경은 서버에 따라 다릅니다.

애플리케이션 서버 제한으로 인해 사용자 인터페이스의 설정은 Tomcat 애플리케이션 서버의 JSESSIONID 쿠키에만 적용됩니다.

Tomcat 웹 서버

  1. 워크스테이션에서는 에 연결 Library 환경 관리자와 함께.

  2. 환경을 마우스 오른쪽 버튼으로 클릭하고 선택합니다. 속성.

  3. 왼쪽 창에서 Library 그리고 아래로 스크롤하여 쿠키 부분.

  4. 요구 사항에 따라 적절한 SameSite 속성을 선택하고 좋아요. SameSite 특성은 기본적으로 선택 취소되어 있습니다.

  5. 다시 시작 Library 섬기는 사람.

이 대화 상자의 다른 설정에 대해 자세히 알아보세요. 보기 및 편집 Library 관리 설정

WebLogic 웹 서버

  1. 워크스테이션에서는 에 연결 Library 환경 관리자와 함께.

  2. 환경을 마우스 오른쪽 버튼으로 클릭하고 선택합니다. 속성.

  3. 왼쪽 창에서 Library 그리고 아래로 스크롤하여 쿠키 부분.

  4. 요구 사항에 따라 적절한 SameSite 속성을 선택하고 좋아요. SameSite 특성은 기본적으로 선택 취소되어 있습니다.

  5. 당신의 MicroStrategy 배포, 다음으로 이동 MicroStrategyLibrary\WEB-INF\weblogic.xml.

  6. 편집하다 weblogic.xml 그리고 다음 코드를 추가하세요:

    복사 
    <wls:session-descriptor>
    <wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
    </wls:session-descriptor>

  7. 딸깍 하는 소리 구하다 그리고 웹 서버를 다시 시작하세요.

JBoss 웹 서버

JSessionID 쿠키에 대해 Samesite를 없음으로 설정하는 것은 JBoss 7.3.3 이상에서만 지원됩니다. 다음 절차는 JBoss 7.3.7을 사용하여 테스트되었습니다.

  1. 워크스테이션에서는 에 연결 Library 환경 관리자와 함께.

  2. 환경을 마우스 오른쪽 버튼으로 클릭하고 선택합니다. 속성.

  3. 왼쪽 창에서 Library 그리고 아래로 스크롤하여 쿠키 부분.

  4. 요구 사항에 따라 적절한 SameSite 속성을 선택하고 좋아요. SameSite 특성은 기본적으로 선택 취소되어 있습니다.

  5. JBoss에서 다음으로 이동합니다. jboss/standalone/configuration/standalone.xml.

  6. 편집하다 standalone.xml 그리고 추가하세요 <session-cookie http-only="true" secure="true"/> 아래와 같이 기존 코드에 추가합니다.

    복사 
    <subsystem xmlns="urn:jboss:domain:undertow:10.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
                <buffer-cache name="default"/>
                <server name="default-server">
                    <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
                    <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
                    <host name="default-host" alias="localhost">
                        <location name="/" handler="welcome-content"/>
                        <http-invoker security-realm="ApplicationRealm"/>
                    </host>
                </server>
                <servlet-container name="default">
                    <jsp-config/>
                    <session-cookie http-only="true" secure="true"/>
                    <websockets/>
                </servlet-container>
                <handlers>
                    <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
                </handlers>
            </subsystem>

  7. 라는 이름의 새 파일을 만듭니다. undertow-handlers.conf 아래 표시된 코드를 사용하여 WEB-INF 폴더의 MicroStrategy Library 전개.

    복사 
    samesite-cookie(mode=NONE)

  8. 웹 서버를 다시 시작하십시오.