7.9 Configurar Nombres de usuario cuando se utiliza el Anonymous Access Control (Control de Acceso Anónimo)

Los usuarios necesitan acceso a sus macros, configuraciones de usuarios y otros parámetros personalizados tanto si se autentican mediante el Servidor de Administración y Seguridad como si no. Estos parámetros reciben de forma conjunta el nombre de Preferencias de usuario.

Si MSS se ha configurado para la autenticación, por ejemplo, mediante LDAP o SAML, se determina un nombre de usuario cuando un usuario entra a la sesión. Los valores de configuración del usuario se guardan de forma centralizada en MSS mediante ese nombre de usuario para todas las futuras entradas a la sesión.

Sin embargo, si el Método de autenticación de MSS se define en Ninguno, también conocido como modo anónimo, no hay ningún nombre de usuario exclusivo disponible para que el sistema identifique a ese usuario específico cuando regrese en el futuro. En esta configuración, todos los usuarios comparten los mismos parámetros. Si un usuario modifica un parámetro, este se cambiará para todos los demás usuarios.

Debido a que puede que no siempre sea el comportamiento deseado, Host Access for the Cloud admite varias formas en las que, como administrador, puede configurar un identificador exclusivo para cada usuario a fin de que sus configuraciones personalizadas se puedan almacenar y recuperar durante futuras entradas a la sesión.

NOTA:Estas modificaciones en la configuración no alteran las consideraciones de seguridad al usar el Servidor de Administración y Seguridad en el modo anónimo.

7.9.1 Opciones de configuración

Hay cuatro opciones de configuración diferentes que puede elegir a la hora de configurar identificadores de nombres de usuario. Antes de que los cambios surtan efecto, debe reiniciar el servidor de sesión.

  • Para utilizar un valor de cookie de solicitud HTTP como nombre de usuario

    Añada las siguientes líneas a <session-server>/conf/container.properties:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.CookieKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la-clave-de-cookie-que-se-va-a-utilizar>

  • Para utilizar un valor de encabezado de solicitud HTTP como nombre de usuario

    Añada las siguientes líneas a: <session-server>/conf/container.properties:

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.HeaderKeyAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la-clave-de-encabezado-que-se-va-a-utilizar>

  • Para utilizar un parámetro de URL de solicitud HTTP como nombre de usuario

    Añada las siguientes líneas a: <session-server>/conf/container.properties

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.UrlParameterAnonymousPrincipalNameProvider
    • zfe.principal.name.identifier=<la clave-del-parámetro-url-que-se-va-a-utilizar>

  • Para utilizar la dirección IP del cliente como nombre de usuario

    Añada la siguiente línea a: <session-server>/conf/container.properties

    • zfe.principal.name.provider=com.microfocus.zfe.webclient.security.mss.RemoteAddrAnonymousPrincipalNameProvider

7.9.2 Solución de problemas de configuración

Si alguno de los usuarios tiene problemas al conectarse a una aplicación Web de Host Access for the Cloud después de realizar cambios en la configuración, compruebe lo siguiente:

  • Los usuarios reciben el mensaje 503 Servicio no disponible al conectarse a una aplicación Web de Host Access for the Cloud. Compruebe primero el archivo de registro (<servidor-de-sesión>/logs/sessionserver.log) y, a continuación, realice lo siguiente:

    • -- Si el archivo de registro contiene este mensaje: “No es posible crear instancia AnonymousPrincipalNameProvider para clase...”, posiblemente la propiedad zfe.principal.name.provider se ha tecleado mal. Compruebe la ortografía y el uso de mayúsculas y minúsculas para solucionar este problema.
    • --Si el archivo de registro contiene este mensaje:”zfe.principal.name.identifier no está definida”, entonces falta la propiedad. Asegúrese de que la propiedad está definida para solucionar este problema.

  • Los usuarios no se pueden autenticar correctamente.

    Los usuarios deben recibir un mensaje de error que indique que la petición HTTP inicial a la aplicación Web de Host Access for the Cloud no incluía la información necesaria.