MicroStrategy ONE

Configurar cookies SameSite paraLibrary

Começando em MicroStrategy Atualização 7 de 2021, você pode gerenciar cookies SameSite para Library na estação de trabalho. Ver Comportamento dos cookies do Chrome v80 e o impacto em MicroStrategy Implantações para gerenciar cookies SameSite em MicroStrategy Atualização 2021 6 e anteriores.

SameSite impede que o navegador envie cookies junto com solicitações entre sites. O principal objetivo é mitigar o risco de vazamento de informações entre origens. Ele também fornece proteção contra ataques de falsificação de solicitação entre sites. Os valores possíveis são os seguintes:

  • Relaxado Fornece um equilíbrio razoável entre segurança e usabilidade para sites que desejam manter a sessão de login de um usuário após ele chegar de um link externo. A opção padrão para SameSite é Relaxado, inclusive quando nenhuma opção está selecionada.

  • Estrito Impede que o cookie seja enviado pelo navegador para o site de destino em todos os contextos de navegação entre sites, mesmo ao seguir um link normal.

  • Nenhum Permite cookies em todos os contextos de navegação entre sites.

Uma conexão HTTPS é um pré-requisito para o Nenhum seleção. Se o atributo de cookie SameSite estiver definido como Nenhum, o cookie associado deverá ser marcado como Seguro.

Um atributo SameSite de Nenhum é recomendado nos seguintes cenários:

  • Existem problemas de compatibilidade entre domínios.

  • MicroStrategy Web e MicroStrategy Library são implantados em um domínio diferente daquele exibido na barra de endereço do usuário.

  • Você está usando Security Assertion Markup Language (SAML), OpenID Connect (OIDC) e autenticação de terceiros.

As alterações no sinalizador de cookies variam dependendo do seu servidor:

Devido às limitações do servidor de aplicativos, as configurações na interface do usuário se aplicam apenas ao cookie JSESSIONID nos servidores de aplicativos Tomcat.

Servidores Web Tomcat

  1. Na estação de trabalho, Conecte-se ao Library ambiente com um usuário administrador.

  2. Clique com o botão direito no ambiente e escolha Propriedades.

  3. No painel esquerdo, clique em Library e role para baixo até o Biscoitos seção.

  4. Com base em seus requisitos, selecione o atributo SameSite apropriado e clique em OK. O atributo SameSite não está selecionado por padrão.

  5. Reinicie o Library servidor.

Saiba mais sobre as outras configurações nesta caixa de diálogo em Ver e editar Library Configurações de administração

Servidores WebLogic

  1. Na estação de trabalho, Conecte-se ao Library ambiente com um usuário administrador.

  2. Clique com o botão direito no ambiente e escolha Propriedades.

  3. No painel esquerdo, clique em Library e role para baixo até o Biscoitos seção.

  4. Com base em seus requisitos, selecione o atributo SameSite apropriado e clique em OK. O atributo SameSite não está selecionado por padrão.

  5. Na tua MicroStrategy implantação, navegue até MicroStrategyLibrary\WEB-INF\weblogic.xml.

  6. Editar weblogic.xml e adicione o seguinte código:

    Copiar 
    <wls:session-descriptor>
    <wls:cookie-path>/;SameSite=NONE</wls:cookie-path>
    </wls:session-descriptor>

  7. Clique Salvar e reinicie o servidor Web.

Servidores Web JBoss

Definir Samesite como None para o cookie JSessionID só é suportado pelo JBoss 7.3.3 e mais recente. O procedimento a seguir foi testado usando o JBoss 7.3.7.

  1. Na estação de trabalho, Conecte-se ao Library ambiente com um usuário administrador.

  2. Clique com o botão direito no ambiente e escolha Propriedades.

  3. No painel esquerdo, clique em Library e role para baixo até o Biscoitos seção.

  4. Com base em seus requisitos, selecione o atributo SameSite apropriado e clique em OK. O atributo SameSite não está selecionado por padrão.

  5. No JBoss, navegue até jboss/standalone/configuration/standalone.xml.

  6. Editar standalone.xml e adicione <session-cookie http-only="true" secure="true"/> ao código existente, conforme mostrado abaixo.

    Copiar 
    <subsystem xmlns="urn:jboss:domain:undertow:10.0" default-server="default-server" default-virtual-host="default-host" default-servlet-container="default" default-security-domain="other" statistics-enabled="${wildfly.undertow.statistics-enabled:${wildfly.statistics-enabled:false}}">
                <buffer-cache name="default"/>
                <server name="default-server">
                    <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
                    <https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>
                    <host name="default-host" alias="localhost">
                        <location name="/" handler="welcome-content"/>
                        <http-invoker security-realm="ApplicationRealm"/>
                    </host>
                </server>
                <servlet-container name="default">
                    <jsp-config/>
                    <session-cookie http-only="true" secure="true"/>
                    <websockets/>
                </servlet-container>
                <handlers>
                    <file name="welcome-content" path="${jboss.home.dir}/welcome-content"/>
                </handlers>
            </subsystem>

  7. Crie um novo arquivo chamado undertow-handlers.conf usando o código mostrado abaixo e salve-o no WEB-INF pasta do MicroStrategy Library Implantação.

    Copiar 
    samesite-cookie(mode=NONE)

  8. Reinicie o servidor Web.