Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfigurationsunterstützung für SameSite-Cookie-Attribut

March 27, 2024
Beitrag von: 
C

Das SameSite-Attribut gibt dem Browser an, ob das Cookie für einen websiteübergreifenden Kontext oder nur für den Kontext derselben Site verwendet werden kann. Wenn auf eine Anwendung im standortübergreifenden Kontext zugegriffen werden soll, ist dies außerdem nur über eine HTTPS-Verbindung möglich. Einzelheiten finden Sie unter RFC6265.

Bis Februar 2020 wurde das SameSite-Attribut in Citrix ADC nicht explizit festgelegt. Der Browser nahm den Standardwert (Keine). Die Nichteinstellung des SameSite-Attributs hatte keine Auswirkungen auf die Citrix Gateway- und Citrix ADC AAA-Bereitstellungen.

Bei bestimmten Browser-Upgrades wie Google Chrome 80 ändert sich das standardmäßige domänenübergreifende Verhalten von Cookies. Das SameSite-Attribut kann auf einen der folgenden Werte festgelegt werden. Der Standardwert für Google Chrome ist auf Lax festgelegt. Für bestimmte Versionen anderer Browser ist der Standardwert für das SameSite-Attribut möglicherweise immer noch auf None gesetzt.

  • Keine: Zeigt an, dass der Browser Cookie im siteübergreifenden Kontext nur für sichere Verbindungen verwendet.
  • Lax: Gibt an, dass der Browser Cookie für Anfragen im gleichen Seitenkontext verwendet. Im seitenübergreifenden Kontext können nur sichere HTTP-Methoden wie die GET-Anfrage das Cookie verwenden.
  • Streng: Verwenden Sie das Cookie nur im selben Site-Kontext.

Wenn das Cookie kein SameSite-Attribut enthält, übernimmt Google Chrome die Funktionalität von SameSite = Lax. Daher teilt Google Chrome für Bereitstellungen innerhalb eines Iframes mit standortübergreifendem Kontext, bei denen Cookies vom Browser eingefügt werden müssen, keine standortübergreifenden Cookies. Infolgedessen wird der Iframe auf der Website möglicherweise nicht geladen.

Ein neues Cookie-Attribut namens SameSite wird den virtuellen VPN- und Citrix ADC AAA-Servern hinzugefügt. Dieses Attribut kann auf globaler Ebene und auf virtueller Serverebene festgelegt werden.

Um das SameSite-Attribut zu konfigurieren, müssen Sie Folgendes ausführen:

  1. Legen Sie das SameSite-Attribut für den virtuellen Server fest
  2. Cookies an den Patset binden (wenn der Browser Cross-Site-Cookies löscht, werden sie vom Browser gelöscht)

Festlegen des SameSite-Attributs mithilfe der CLI

Verwenden Sie die folgenden Befehle, um das SameSite-Attribut auf virtueller Serverebene festzulegen.

set vpn vserver VP1 -SameSite  [ STRICT | LAX | None ]
set aaa vserver VP1 -SameSite  [ STRICT | LAX | None ]

Verwenden Sie die folgenden Befehle, um das SameSite-Attribut auf globaler Ebene festzulegen.

set vpn param VP1 -SameSite  [ STRICT | LAX | None ]
set aaa param VP1 -SameSite  [ STRICT | LAX | None ]

Hinweis: Die Einstellung auf virtueller Serverebene nimmt den Vorzug gegenüber der Einstellung auf globaler Ebene vor. Citrix empfiehlt, das SameSite-Cookie-Attribut auf virtueller Serverebene festzulegen.

Cookies mithilfe der CLI an den Patset binden

Wenn der Browser seitenübergreifende Cookies löscht, können Sie diese Cookie-Zeichenfolge an das bestehende NS_Cookies_SameSite-Patset binden, sodass das SameSite-Attribut zum Cookie hinzugefügt wird.

Beispiel:

bind patset ns_cookies_SameSite "NSC_TASS"
bind patset ns_cookies_SameSite "NSC_TMAS"

Festlegen des SameSite-Attributs über die GUI

Gehen Sie wie folgt vor, um das SameSite-Attribut auf virtueller Serverebene festzulegen:

  1. Navigieren Sie zu Citrix Gateway > Virtuelle Server.
  2. Wählen Sie einen virtuellen Server aus und klicken Sie auf Bearbeiten.

  3. Wählen Sie das Bearbeitungssymbol im Abschnitt Grundeinstellungen aus und klicken Sie auf Mehr.

    Klicken Sie in den Grundeinstellungen auf Mehr

  4. Wählen Sie in SameSitedie Option nach Bedarf aus.

    Kontrollkästchen „SameSite“ setzen

Um das SameSite-Attribut auf globaler Ebene festzulegen:

  1. Navigieren Sie zu Citrix Gateway > Globale Einstellungen > Globale Einstellungen ändern.
  2. Klicken Sie auf die Registerkarte Sicherheit.

  3. Wählen Sie in SameSitedie Option nach Bedarf aus.

    Markieren Sie das Kontrollkästchen SameSite

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurationsunterstützung für SameSite-Cookie-Attribut
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.