MicroStrategy ONE

에 대한 sameSite 쿠키 구성 Library

MicroStrategy 2021 업데이트 7부터 Workstation의 Library에 대한 sameSite 쿠키를 관리할 수 있습니다. 참조 Chrome v80 쿠키 동작 및 MicroStrategy 배포에 미치는 영향 MicroStrategy 2021 업데이트 6 이전 버전에서 sameSite 쿠키를 관리하기 위한 것입니다.

sameSite는 브라우저가 크로스 사이트 요청과 함께 쿠키를 전송하지 못하도록 합니다. 주요 목표는 교차 원본 정보누설 위험을 완화하는 것입니다. 또한 교차 사이트 요청 위조 공격에 대한 보호를 제공합니다. 가능한 값은 다음과 같습니다.

  • Lax외부 링크에서 도달한 사용자의 로그인된 세션을 유지하려는 웹 사이트에 보안과 유용성 사이의 합리적인 균형을 제공합니다. sameSite의 기본 옵션은 Lax , 옵션이 선택되지 않은 경우를 포함합니다.

  • Strict일반 링크를 클릭하는 경우에도 모든 크로스 사이트 탐색 컨텍스트에서 브라우저에서 대상 사이트로 쿠키가 전송되지 않습니다.

  • 없음모든 크로스 사이트 탐색 컨텍스트에서 쿠키를 허용합니다.

HTTPS 연결은없음선택 항목. sameSite 쿠키 애트리뷰트가 (으)로 설정된 경우없음인 경우, 연결된 쿠키가 보안으로 표시되어야 합니다.

다음의 sameSite 애트리뷰트없음은(는) 다음 시나리오에 권장됩니다.

  • 교차 도메인 호환성 문제가 있습니다.

  • MicroStrategy Web 및MicroStrategy Library가 사용자의 주소 표시줄에 표시되는 도메인이 아닌 도메인에 배포되었습니다.

  • SAML(보안 어설션 표시 언어), OpenID Connect(OIDC) 및 타사 인증을 사용 중입니다.

쿠키 플래그 변경 사항은 서버에 따라 달라집니다.

애플리케이션 서버 제한 사항으로 인해 사용자 인터페이스의 설정이 Tomcat 애플리케이션 서버의 jsESIONID 쿠키에만 적용됩니다.

Tomcat 웹 서버

  1. Workstation에서, Library 환경에 연결공유할 수 있습니다.

  2. 환경을 마우스 오른쪽 버튼으로 클릭하고 선택속성 .

  3. 왼쪽 창에서 을(를) 클릭합니다. 라이브러리까지 아래로 스크롤합니다. 쿠키섹션.

  4. 요구 사항에 따라 적절한 sameSite 애트리뷰트를 선택하고확인 . sameSite 애트리뷰트는 기본적으로 선택되지 않습니다.

  5. Library 서버를 다시 시작합니다.

다음에서 이 대화 상자의 다른 설정에 대해 자세히 알아보기라이브러리 관리 설정 보기 및 편집

WebLogic Web 서버

  1. Workstation에서, Library 환경에 연결공유할 수 있습니다.

  2. 환경을 마우스 오른쪽 버튼으로 클릭하고 선택속성 .

  3. 왼쪽 창에서 을(를) 클릭합니다. 라이브러리까지 아래로 스크롤합니다. 쿠키섹션.

  4. 요구 사항에 따라 적절한 sameSite 애트리뷰트를 선택하고확인 . sameSite 애트리뷰트는 기본적으로 선택되지 않습니다.

  5. 귀하에서MicroStrategy배포, 이동 MicroStrategyLibrary\WEB-INF\weblogic.xml.

  6. 편집 weblogic.xml 다음 코드를 추가합니다.

    복사 
    <wls:session-descriptor>
    <wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
    </wls:session-descriptor>

  7. 클릭저장 Web 서버를 다시 시작합니다.

JCoss 웹 서버

J세션 ID 쿠키에 대한 sameite 설정을 없음으로 설정하는 것은 JCoss 7.3.3 이상에서만 지원됩니다. 다음 절차는 JJoss 7.3.7을 사용하여 테스트되었습니다.

  1. Workstation에서, Library 환경에 연결공유할 수 있습니다.

  2. 환경을 마우스 오른쪽 버튼으로 클릭하고 선택속성 .

  3. 왼쪽 창에서 을(를) 클릭합니다. 라이브러리까지 아래로 스크롤합니다. 쿠키섹션.

  4. 요구 사항에 따라 적절한 sameSite 애트리뷰트를 선택하고확인 . sameSite 애트리뷰트는 기본적으로 선택되지 않습니다.

  5. JCoss에서 다음으로 이동합니다. jboss/standalone/configuration/standalone.xml.

  6. 편집 standalone.xml 및 추가 <session-cookie http-only="true" secure="true"/> 아래 표시된 대로 기존 코드에 을(를) 추가합니다.

    복사 
    <subsystem xmlns="urn:jboss:domain:undertow:10.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
                <buffer-cache name="default"/>
                <server name="default-server">
                    <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
                    <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
                    <host name="default-host" alias="localhost">
                        <location name="/" handler="welcome-content"/>
                        <http-invoker security-realm="ApplicationRealm"/>
                    </host>
                </server>
                <servlet-container name="default">
                    <jsp-config/>
                    <session-cookie http-only="true" secure="true"/>
                    <websockets/>
                </servlet-container>
                <handlers>
                    <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
                </handlers>
            </subsystem>

  7. 이름이 인 새 파일 만들기 undertow-handlers.conf 아래 표시된 코드를 사용하여 WEB-INF 의 폴더MicroStrategy Library 배포.

    복사 
    samesite-cookie(mode=NONE)

  8. 웹 서버를 다시 시작하십시오.