Configurazione di nomi utente quando si utilizza il controllo di accesso Anonimo
Gli utenti necessitano dell'accesso alle macro che hanno creato, alle configurazioni utente e ad altre impostazioni personalizzate indipendentemente dal fatto che vengano autenticati o meno tramite in Management and Security Server. Queste impostazioni vengono definite collettivamente 'preferenze utente'.
Quando MSS è configurato per l'autenticazione, ad esempio utilizzando LDAP o SAML, il nome utente viene determinato quando l'utente esegue il login. Le impostazioni dell'utente vengono salvate centralmente in MSS e tale nome utente viene utilizzato per tutti i login successivi.
Tuttavia, se il metodo di autenticazione MSS è impostato su Nessuno, noto anche come modalità anonima, il sistema non dispone di alcun nome utente univoco che consenta di identificare l'utente specifico al suo ritorno. In questa configurazione, tutti gli utenti condividono le stesse impostazioni. Se un utente modifica un'impostazione, quest'ultima verrà modificata per tutti gli altri utenti.
Dato che questo potrebbe non essere sempre il comportamento desiderato, Host Access for the Cloud supporta numerosi metodi che, in qualità di amministratore, consentono di configurare un identificatore univoco per ciascun utente, in modo da poter memorizzare e recuperare le rispettive impostazioni personalizzate durante i login successivi.
Nota
Queste modifiche della configurazione non alterano le considerazioni sulla sicurezza relative all'utilizzo di Management and Security Server in modalità anonima.
Opzioni di configurazione
Sono disponibili quattro opzioni diverse di configurazione fra le quali scegliere quando si configurano gli identificatori dei nomi utente. È necessario riavviare il server di sessione per rendere effettive le impostazioni.
-
Per utilizzare un valore del cookie della richiesta HTTP come nome utente
Aggiungere le righe seguenti a
<server di sessione>/conf/container.properties:zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.CookieKeyAnonymousPrincipalNameProviderzfe.principal.name.identifier=<la chiave cookie da utilizzare> -
Per utilizzare un valore dell'intestazione della richiesta HTTP come nome utente
Aggiungere le righe seguenti a:
<server di sessione>/conf/container.properties:zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.HeaderKeyAnonymousPrincipalNameProviderzfe.principal.name.identifier=<la chiave di intestazione da utilizzare> -
Per utilizzare un parametro URL della richiesta HTTP come nome utente
Aggiungere le righe seguenti a:
<server di sessione>/conf/container.propertieszfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.UrlParameterAnonymousPrincipalNameProviderzfe.principal.name.identifier=<la chiave del parametro url da utilizzare> -
Per utilizzare l'indirizzo IP del client come nome utente
Aggiungere la riga seguente a:
<server di sessione>/conf/container.propertieszfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.RemoteAddrAnonymousPrincipalNameProvider
Risoluzione dei problemi relativi alla configurazione
Se dopo aver apportato modifiche alla configurazione, un utente riscontra problemi durante la connessione a un'applicazione Web di Host Access for the Cloud, verificare quanto riportato di seguito:
-
Viene visualizzato un messaggio 503 Service Unavailable (503 Servizio non disponibile) quando gli utenti si connettono all'applicazione Web di Host Access for the Cloud. Prima controllare il file di log (
<server di sessione>/logs/sessionserver.log), quindi:- Se il file di log contiene il messaggio seguente: Unable to create AnonymousPrincipalNameProvider instance for class..., è probabile che la proprietà
zfe.principal.name.providercontenga un errore di ortografia. Verificare l'ortografia e l'utilizzo delle maiuscole/minuscole per correggere l'errore. - Se il file di log contiene il messaggio:zfe.principal.name.identifier is not defined, la proprietà è mancante. Per correggere l'errore, assicurarsi che la proprietà sia definita.
- Se il file di log contiene il messaggio seguente: Unable to create AnonymousPrincipalNameProvider instance for class..., è probabile che la proprietà
-
Gli utenti non riescono ad autenticarsi.
Gli utenti ricevono un messaggio di errore indicante che la richiesta HTTP iniziale all'applicazione Web di Host Access for the Cloud non contiene le informazioni richieste