Konfigurieren von Benutzernamen bei Verwendung der anonymen Zugangssteuerung
Benutzer benötigen Zugriff auf ihre Makros, Benutzerkonfigurationen und andere personalisierte Einstellungen, unabhängig davon, ob sie über Management and Security Server authentifiziert sind oder nicht. Diese Einstellungen werden gesammelt als „Benutzereinstellungen“ bezeichnet.
Wenn MSS zur Authentifizierung beispielsweise mit LDAP oder SAML konfiguriert ist, wird beim Anmelden des Benutzers ein Benutzername ermittelt. Die Einstellungen des Benutzers werden zentral in MSS gespeichert und der ermittelte Benutzername wird für alle zukünftigen Anmeldungen verwendet.
Wenn jedoch die MSS-Authentifizierungsmethode auf „Keine“ festgelegt ist, was auch als anonymer Modus bezeichnet wird, steht dem System kein eindeutiger Benutzername zur Verfügung, anhand dem der Benutzer bei späteren Anmeldungen identifiziert werden könnte. In dieser Konfiguration teilen alle Benutzer die gleichen Einstellungen. Wenn ein Benutzer eine Einstellung ändert, wird diese Einstellung auch für alle anderen Benutzer geändert.
Da dies nicht immer dem gewünschten Verhalten entspricht, unterstützt Host Access for the Cloud mehrere Möglichkeiten, mit denen der Administrator eine eindeutige Kennung für jeden Benutzer konfigurieren kann, damit benutzerdefinierte Einstellungen gespeichert und für spätere Anmeldungen abgerufen werden können.
Hinweis
Diese Konfigurationsänderungen wirken sich nicht auf die Sicherheitsüberlegungen zur Verwendung von Management and Security Server im anonymen Modus aus.
Konfigurationsoptionen
Beim Konfigurieren von Kennungen für Benutzernamen können Sie eine von vier verschiedenen Konfigurationsoptionen auswählen. Sie müssen den Sitzungsserver neu starten, damit Änderungen wirksam werden.
-
So verwenden Sie einen HTTP-Anforderungscookiewert als Benutzernamen
Fügen Sie die folgenden Zeilen zu
<Sitzungsserver>/conf/container.propertieshinzu:zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.CookieKeyAnonymousPrincipalNameProviderzfe.principal.name.identifier=<zu-verwendendes-Cookie> -
So verwenden Sie einen HTTP-Anforderungsheaderwert als Benutzernamen
Fügen Sie die folgenden Zeilen zu
<Sitzungsserver>/conf/container.propertieshinzu:zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.HeaderKeyAnonymousPrincipalNameProviderzfe.principal.name.identifier=<zu-verwendender-Header> -
So verwenden Sie einen HTTP-Anforderungs-URL-Parameter als Benutzernamen
Fügen Sie die folgenden Zeilen zu
<Sitzungsserver>/conf/container.propertieshinzu:zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.UrlParameterAnonymousPrincipalNameProviderzfe.principal.name.identifier=<zu-verwendender-URL-Parameter> -
So verwenden Sie die IP-Adresse des Clients als Benutzernamen
Fügen Sie die folgende Zeile zu
<Sitzungsserver>/conf/container.propertieshinzu:zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.RemoteAddrAnonymousPrincipalNameProvider
Beheben von Fehlern mit der Konfiguration
Wenn bei Benutzern Probleme beim Herstellen der Verbindung mit einer Host Access for the Cloud-Webanwendung auftreten, nachdem Sie die Konfigurationsänderungen vorgenommen haben, sollten Sie Folgendes überprüfen:
-
Benutzer erhalten die Meldung 503 Service Unavailable(Service nicht verfügbar), wenn sie versuchen, eine Verbindung zu einer Host Access for the Cloud-Webanwendung herzustellen. Prüfen Sie zunächst die Protokolldatei (
<Sitzungsserver>/logs/sessionserver.log) und gehen Sie dann wie folgt vor:- Wenn die Protokolldatei die Meldung Unable to create AnonymousPrincipalNameProvider instance for class... (AnonymousPrincipalNameProvider-Instanz kann nicht erstellt werden für Klasse...) enthält, wurde die Eigenschaft
zfe.principal.name.providervermutlich falsch eingegeben. Überprüfen Sie die Rechtschreibung und die Groß- und Kleinschreibung, um dieses Problem zu beheben. - Wenn die Protokolldatei die Meldung zfe.principal.name.identifier is not defined (zfe.principal.name.identifier ist nicht definiert) enthält, ist die Eigenschaft nicht vorhanden. Stellen Sie sicher, dass die Eigenschaft definiert ist, um das Problem zu beheben.
- Wenn die Protokolldatei die Meldung Unable to create AnonymousPrincipalNameProvider instance for class... (AnonymousPrincipalNameProvider-Instanz kann nicht erstellt werden für Klasse...) enthält, wurde die Eigenschaft
-
Benutzer können sich nicht ordnungsgemäß authentifizieren.
Die Benutzer sollten eine Fehlermeldung darüber erhalten, dass die anfängliche HTTP-Anforderung an die Host Access for the Cloud-Webanwendung nicht die erforderlichen Informationen enthielt.