7.6 Konfigurieren von Benutzernamen bei Verwendung der anonymen Zugangssteuerung

Benutzer benötigen Zugriff auf ihre Makros, Benutzerkonfigurationen und andere personalisierte Einstellungen, unabhängig davon, ob sie über Management and Security Server anonym authentifiziert sind oder nicht. Host Access for the Cloud verwendet Benutzernamen zum Speichern benutzerspezifischer Informationen. Was aber, wenn Benutzer über die Zugriffssteuerungsoberfläche von Management and Security Server anonym authentifiziert werden?

In einer Standardumgebung verwendet Host Access for the Cloud die Sitzungs-ID der HTTP-Sitzung als Wert für den Benutzernamen. Dieser Benutzername ist zwar für jede Browsersitzung eindeutig, er ändert sich jedoch mit der Zeit. Wenn MSS im anonymen Modus konfiguriert ist und Benutzereinstellungen durchweg abgerufen werden sollen, sind die Einstellungen für alle Benutzer der jeweiligen Sitzung zwangsläufig alle gleich.

Host Access for the Cloud unterstützt jedoch verschiedene Möglichkeiten, wie Sie als Administrator einen eindeutigen Bezeichner für jeden Benutzer konfigurieren können, sodass die angepassten Einstellungen der Benutzer gespeichert und abgerufen werden können.

HINWEIS:Diese Konfigurationsänderungen wirken sich nicht auf die Sicherheitsüberlegungen zur Verwendung von Management and Security Server im anonymen Modus aus.

7.6.1 Konfigurationsoptionen

Beim Konfigurieren von Kennungen für Benutzernamen können Sie eine von vier verschiedenen Konfigurationsoptionen auswählen. Sie müssen den Sitzungsserver neu starten, damit Änderungen wirksam werden.

  • So verwenden Sie einen HTTP-Anforderungscookiewert als Benutzernamen

    Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgenden Zeilen hinzu:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.CookieKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<the-cookie-key-to-be-used>

  • So verwenden Sie einen HTTP-Anforderungsheaderwert als Benutzernamen

    Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgenden Zeilen hinzu:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.HeaderKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<the-header-key-to-be-used>

  • So verwenden Sie einen HTTP-Anforderungs-URL-Parameter als Benutzernamen

    Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgenden Zeilen hinzu:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.UrlParameterAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<the-url-parameter-key-to-be-used>

  • So verwenden Sie die IP-Adresse des Clients als Benutzernamen

    Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgende Zeile hinzu:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.RemoteAddrAnonymousPrincipalNameProvider

7.6.2 Beheben von Fehlern mit der Konfiguration

Wenn bei Benutzern Probleme beim Herstellen der Verbindung mit einer Host Access for the Cloud-Webanwendung auftreten, nachdem Sie die Konfigurationsänderungen vorgenommen haben, sollten Sie Folgendes überprüfen:

  • Benutzer erhalten die Meldung 503 Service Unavailable(Service nicht verfügbar), wenn sie versuchen, eine Verbindung zu einer Host Access for the Cloud-Webanwendung herzustellen. Prüfen Sie zunächst die Protokolldatei (<Sitzungsserver>/logs/sessionserver.log) und gehen Sie dann wie folgt vor:

    • – Wenn die Protokolldatei die Meldung Unable to create AnonymousPrincipalNameProvider instance for class... (AnonymousPrincipalNameProvider-Instanz kann nicht erstellt werden für Klasse...) enthält, wurde die Eigenschaft zfe.principal.name.provider vermutlich falsch eingegeben. Überprüfen Sie die Rechtschreibung und die Groß- und Kleinschreibung, um dieses Problem zu beheben.
    • – Wenn die Protokolldatei die Meldung zfe.principal.name.identifier is not defined (zfe.principal.name.identifier ist nicht definiert) enthält, ist die Eigenschaft nicht vorhanden. Stellen Sie sicher, dass die Eigenschaft definiert ist, um das Problem zu beheben.

  • Benutzer können sich nicht ordnungsgemäß authentifizieren.

    Die Benutzer sollten eine Fehlermeldung darüber erhalten, dass die anfängliche HTTP-Anforderung an die Host Access forthe Cloud-Webanwendung nicht die erforderlichen Informationen enthielt.