7.6 Configurazione di nomi utente quando si utilizza il controllo di accesso Anonimo

Gli utenti necessitano dell'accesso alle macro che hanno creato, alle configurazioni utente e ad altre impostazioni personalizzate indipendentemente dal fatto che vengano autenticati o meno in modo anonimo tramite in Management and Security Server. Host Access for the Cloud utilizza i nomi utente per memorizzare informazioni specifiche dell'utente. Ma cosa accade se gli utenti vengono autenticati in modalità anonima tramite l'interfaccia di controllo dell'accesso di Management and Security Server?

In un ambiente predefinito Host Access for the Cloud utilizza l'ID sessione della sessione HTTP come valore per il nome utente. Sebbene questo nome utente sia univoco per ogni sessione del browser, cambia nel tempo e quando MSS è configurato in modalità anonima, per recuperare in modo coerente le impostazioni utente, tutti gli utenti della sessione specifica devono necessariamente condividere le stesse impostazioni.

Tuttavia Host Access for the Cloud supporta numerosi modi che l'amministratore può utilizzare per configurare un identificatore univoco per ogni utente, affinché le impostazioni personalizzate di ciascuno possano essere memorizzate e recuperate.

NOTA:Queste modifiche della configurazione non incidono sulle considerazioni sulla sicurezza relative all'utilizzo di Management and Security Server in modalità anonima.

7.6.1 Opzioni di configurazione

Sono disponibili quattro opzioni diverse di configurazione fra le quali scegliere quando si configurano gli identificatori dei nomi utente. È necessario riavviare il server di sessione per rendere effettive le impostazioni.

  • Per utilizzare un valore del cookie della richiesta HTTP come nome utente

    Aggiungere le righe seguenti a <session-server>/conf/container.properties:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.CookieKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la chiave del cookie da utilizzare>

  • Per utilizzare un valore dell'intestazione della richiesta HTTP come nome utente

    Aggiungere le righe seguenti a: <session-server>/conf/container.properties:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.HeaderKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la chiave dell'intestazione da utilizzare>

  • Per utilizzare un parametro URL della richiesta HTTP come nome utente

    Aggiungere le righe seguenti a: <session-server>/conf/container.properties

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.UrlParameterAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la chiave del parametro dell'url da utilizzare>

  • Per utilizzare l'indirizzo IP del client come nome utente

    Aggiungere la riga seguente a: <session-server>/conf/container.properties

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.RemoteAddrAnonymousPrincipalNameProvider

7.6.2 Risoluzione dei problemi relativi alla configurazione

Se dopo aver apportato modifiche alla configurazione, un utente riscontra problemi durante la connessione a un'applicazione Web di Host Access for the Cloud, verificare quanto riportato di seguito:

  • Viene visualizzato un messaggio 503 Service Unavailable (503 Servizio non disponibile) quando gli utenti si connettono all'applicazione Web di Host Access for the Cloud. Prima controllare il file di log (<server di sessione>/logs/sessionserver.log), quindi:

    • -- Se il file di log contiene il messaggio seguente: “Unable to create AnonymousPrincipalNameProvider instance for class...”, è probabile che la proprietà zfe.principal.name.provider contenga un errore di ortografia. Verificare l'ortografia e l'utilizzo delle lettere maiuscole/minuscole per correggere l'errore.
    • --Se il file di log contiene il messaggio:”zfe.principal.name.identifier is not defined”, la proprietà è mancante. Per correggere l'errore, assicurarsi che la proprietà sia definita.

  • Gli utenti non riescono ad autenticarsi.

    Gli utenti ricevono un messaggio di errore indicante che la richiesta HTTP iniziale all'applicazione Web di Host Access for the Cloud non contiene le informazioni richieste.