Benutzer benötigen Zugriff auf ihre Makros, Benutzerkonfigurationen und andere personalisierte Einstellungen, unabhängig davon, ob sie über Management and Security Server authentifiziert sind oder nicht. Diese Einstellungen werden gesammelt als „Benutzereinstellungen“ bezeichnet.
Wenn MSS zur Authentifizierung beispielsweise mit LDAP oder SAML konfiguriert ist, wird beim Anmelden des Benutzers ein Benutzername ermittelt. Die Einstellungen des Benutzers werden zentral in MSS gespeichert und der ermittelte Benutzername wird für alle zukünftigen Anmeldungen verwendet.
Wenn jedoch die MSS-Authentifizierungsmethode auf „Keine“ festgelegt ist, was auch als anonymer Modus bezeichnet wird, steht dem System kein eindeutiger Benutzername zur Verfügung, anhand dem der Benutzer bei späteren Anmeldungen identifiziert werden könnte. In dieser Konfiguration teilen alle Benutzer die gleichen Einstellungen. Wenn ein Benutzer eine Einstellung ändert, wird diese Einstellung auch für alle anderen Benutzer geändert.
Da dies nicht immer dem gewünschten Verhalten entspricht, unterstützt Host Access for the Cloud mehrere Möglichkeiten, mit denen der Administrator eine eindeutige Kennung für jeden Benutzer konfigurieren kann, damit benutzerdefinierte Einstellungen gespeichert und für spätere Anmeldungen abgerufen werden können.
HINWEIS:Diese Konfigurationsänderungen wirken sich nicht auf die Sicherheitsüberlegungen zur Verwendung von Management and Security Server im anonymen Modus aus.
Beim Konfigurieren von Kennungen für Benutzernamen können Sie eine von vier verschiedenen Konfigurationsoptionen auswählen. Sie müssen den Sitzungsserver neu starten, damit Änderungen wirksam werden.
So verwenden Sie einen HTTP-Anforderungscookiewert als Benutzernamen
Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgenden Zeilen hinzu:
So verwenden Sie einen HTTP-Anforderungsheaderwert als Benutzernamen
Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgenden Zeilen hinzu:
So verwenden Sie einen HTTP-Anforderungs-URL-Parameter als Benutzernamen
Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgenden Zeilen hinzu:
So verwenden Sie die IP-Adresse des Clients als Benutzernamen
Fügen Sie unter <Sitzungsserver>/conf/container.properties die folgende Zeile hinzu:
Wenn bei Benutzern Probleme beim Herstellen der Verbindung mit einer Host Access for the Cloud-Webanwendung auftreten, nachdem Sie die Konfigurationsänderungen vorgenommen haben, sollten Sie Folgendes überprüfen:
Benutzer erhalten die Meldung 503 Service Unavailable(Service nicht verfügbar), wenn sie versuchen, eine Verbindung zu einer Host Access for the Cloud-Webanwendung herzustellen. Prüfen Sie zunächst die Protokolldatei (<Sitzungsserver>/logs/sessionserver.log) und gehen Sie dann wie folgt vor:
Benutzer können sich nicht ordnungsgemäß authentifizieren.
Die Benutzer sollten eine Fehlermeldung darüber erhalten, dass die anfängliche HTTP-Anforderung an die Host Access forthe Cloud-Webanwendung nicht die erforderlichen Informationen enthielt.