7.6 Configurar Nombres de usuario cuando se utiliza el Anonymous Access Control (Control de Acceso Anónimo)

Los usuarios necesitan acceso a sus macros, configuraciones de usuarios y otros parámetros personalizados tanto si se autentican anónimamente mediante el Servidor de Administración y Seguridad, como si no. Host Access for the Cloud utiliza nombres de usuario para almacenar información específica de los usuarios; pero ¿qué ocurre cuando los usuarios se autentican de forma anónima a través de la interfaz de control de acceso del Servidor de Administración y Seguridad?

En un entorno por defecto, Host Access for the Cloud utiliza el ID de sesión de la sesión HTTP como valor del nombre de usuario. Mientras que este nombre de usuario es único para cada sesión de navegador, cambia con el tiempo y cuando el MSS está configurado en el modo anónimo, para poder recuperar de forma coherente la configuración de los usuarios, todos los usuarios de esa sesión deben compartir la misma configuración.

Sin embargo, Host Access for the Cloud admite diversos métodos para que, como administrador, pueda configurar un identificador único para cada usuario a fin de que se pueda guardar y recuperar su configuración personalizada.

NOTA:Estas modificaciones en la configuración no alteran las consideraciones de seguridad al usar el Servidor de Administración y Seguridad en el modo anónimo.

7.6.1 Opciones de configuración

Hay cuatro opciones de configuración diferentes que puede elegir a la hora de configurar identificadores de nombres de usuario. Antes de que los cambios surtan efecto, debe reiniciar el servidor de sesión.

  • Para utilizar un valor de cookie de solicitud HTTP como nombre de usuario

    Añada las siguientes líneas a <session-server>/conf/container.properties:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.CookieKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la-clave-de-cookie-que-se-va-a-utilizar>

  • Para utilizar un valor de encabezado de solicitud HTTP como nombre de usuario

    Añada las siguientes líneas a: <session-server>/conf/container.properties:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.HeaderKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la-clave-de-encabezado-que-se-va-a-utilizar>

  • Para utilizar un parámetro de URL de solicitud HTTP como nombre de usuario

    Añada las siguientes líneas a: <session-server>/conf/container.properties

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.UrlParameterAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la clave-del-parámetro-url-que-se-va-a-utilizar>

  • Para utilizar la dirección IP del cliente como nombre de usuario

    Añada la siguiente línea a: <session-server>/conf/container.properties

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.RemoteAddrAnonymousPrincipalNameProvider

7.6.2 Solución de problemas de configuración

Si alguno de los usuarios tiene problemas al conectarse a una aplicación Web de Host Access for the Cloud después de realizar cambios en la configuración, compruebe lo siguiente:

  • Los usuarios reciben el mensaje 503 Servicio no disponible al conectarse a una aplicación Web de Host Access for the Cloud. Compruebe primero el archivo de registro (<servidor-de-sesión>/logs/sessionserver.log) y, a continuación, realice lo siguiente:

    • -- Si el archivo de registro contiene este mensaje: “No es posible crear instancia AnonymousPrincipalNameProvider para clase...”, posiblemente la propiedad zfe.principal.name.provider se ha tecleado mal. Compruebe la ortografía y el uso de mayúsculas y minúsculas para solucionar este problema.
    • --Si el archivo de registro contiene este mensaje:”zfe.principal.name.identifier no está definida”, entonces falta la propiedad. Asegúrese de que la propiedad está definida para solucionar este problema.

  • Los usuarios no se pueden autenticar correctamente.

    Los usuarios deben recibir un mensaje de error que indique que la petición HTTP inicial a la aplicación Web de Host Access for the Cloud no incluía la información necesaria.