KIX - Forum
Community => Fragen | Konfiguration | Hilfe => Thema gestartet von: Sebastian am 14.01.2019 17:10:05
Wie entferne ich die Session-ID (KIXAgentSession) aus der Adresszeile des Browser?
Gehe in der Sysconfig in das Modul Core::Session und schaue bitte, ob der Schlüssel SessionUseCookie auf ja steht.
Sofern mit deinem Browser Cookies möglich sind, sollte die Session dann in einen Cookie gespeichert werden.
LG
Alex
,,Ja" ist der Standard und ist auch so eingestellt. Hier sind die restlichen Einstellungen:
SessionModule: FS
SessionName: KIXAgentSession
CustomerPanelSessionName: KIXCustomerSession
SessionDeleteIfNotRemoteID: Ja
SessionMaxTime: 57600
SessionMaxIdleTime: 21600
SessionActiveTime: 600
SessionDeleteIfTimeToOld: Ja
SessionUseCookie: Ja
SessionUseCookieAfterBrowserClose: Nein
SessionCSRFProtection: Ja
SessionDir: <KIX_CONFIG_Home>/var/sessions
SessionTable: sessions
SessionCheckRemoteIP: Nein
Sollte eigentlich passen.
Du könntest mit deinem Browser (Internetexplorer und Firefox haben Entwicklertools, mit denen man die übertragenen Daten, sowie die angefragten und gesendeten Kopfzeilen sehen kann) noch schauen, ob Cookies vom Server mit der Antwort und vom Browser mit der Anfrage gesendet werden.
mfg
Alex
Es existiert ein Cookie, aber meine Browser (Firefox & Chrome) schicken keines an KIX.
Komisch ...
Du könntest jetzt noch versuchen,
- alle Sessions (Sitzungen) über das KIX Admin zu löschen
- den Browser Cache (inkl. Cookies) zu löschen
- Browser schließen, wieder öffnen
- Login bei KIX
- Nochmal die Cookies überprüfen
Ansonsten habe ich spontan gerade auch keine Idee mehr, mein Hirn ist schon im Wochenendmodus :)
mfg
Alex
Der CMDB-Explorer ist ebenfalls betroffen.
Hallo Sebastian,
wenn bei Dir SessionUseCookie auf Ja steht und die SessionCookies trotzdem in der URL angezeigt werden, sollte es an Deinen Browser Einstellungen liegen.
Im Chrome konnte ich das Verhalten nachstellen, indem ich in den Einstellungen unter Inhaltseinstellungen -> Cookies die Schalter deaktiviert habe, also Cookies blockiert habe.
Sind die Schalter deaktiviert, wird der SessionCookie in der URL angezeigt, sind sie aktiviert, wird der Cookie nicht in der URL angezeigt.
Im Firefox sollte das Verhalten das Gleiche sein.
Der CMDB-Explorer ist ein anderer Fehler. In welchem Browser tritt das bei Dir auf?
Viele Grüße
Richard
Bezl. CMDB: Firefox 64.0.2
Bezl. Topic: Ich habe sowohl in Firefox, als auch in Chrome Cookies vom KIX explizit zugelassen und erhalte weiterhin die Session in der Adresszeile.
Hallo,
ich bin gerade über das gleiche Verhalten gestolpert. SessionUseCookie ist aktiviert, Browser (Chrome, FF) lässt Cookies zu aber dennoch wird die KIXAgentSession in der URL angezeigt.
Gruß.
Timo Lindinger
Hallo Sebastian, Hallo Timo,
das ist ein merkwürdiges Verhalten bei euch.
Ich habe bei mir im lokalen Testsystem im Brwoser die Cookies geblockt und nur für "localhost/kix/index.pl" die Cookies zugelassen.
Bei SessionUseCookie = Ja werden mir keine Sessiondaten in der URL angezeigt.
Nutzt Ihr vielleicht eine URL Weiterleitung für den Zugriff auf das Frontend? Dabei kann es zu Problemen kommen, weil unter Umständen Cookies bei der Weiterleitung nicht übergeben werden.
Versucht mal bitte, ob es hilft die Caches zu löschen und den Browser neu zu starten.
Viele Grüße
Richard
Wir änderten an der Konfiguration des Webservers, wie sie durch KIX während der Installation vorgenommen wurde, nichts.
Hallo Richard,
danke für deine Rückmeldung. Wir leiten auf Grund unterschiedlicher Authentifizierung von Agents und Customer das Agent-Backend um. Für das cgi-bin Verzeichnis haben wir einen weiteren ScriptAlias hinzugefügt:
ScriptAlias /kix/ "/opt/kix/bin/cgi-bin/"
ScriptAlias /agent/ "/opt/kix/bin/cgi-bin/"
Vermutest du darin das Problem?
Hallo Seabstian,
kannst du zum Test im Browser mal bitte Cookies komplett erlauben und testen, ob der Cookie immer noch in der URL erscheint?
Ich vermute, dass im Browser noch etwas falsch konfiguriert ist.
Nutzt Ihr eine interne Weiterleitung, um auf KIX zuzugreifen, oder gibst Du im Browser die direkte URL ein?
Viele Grüße
Richard
Hallo Timo,
ja, mit dem zweiten ScriptAlias funktioniert das nicht.
Dafür müsstest Du eine zweite mod_perl-Registrierung anlegen, was hier leider nicht möglich ist.
Kannst Du mir Deine Konfiguration für die Authentifizierung etwas genauer beschreiben?
Eventuell wäre ein ProxyPass für Deine Situation ein guter Ansatz.
Viele Grüße
Richard
Hallo Richard,
für den Agenten-Login verwenden wir das AuthModule LDAP. Hier der entsprechende Auszug aus der Config.pm:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
Der Customer-Login läuft über Shibboleth. In der Config.pm ist dies ja über HTTPBasicAuth zu konfigurieren:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';
In der Apache Konfig gibt es neben dem ScriptAlias dann noch folgende Anpassung:
<IfModule mod_perl.c>
# Setup environment and preload modules
Perlrequire /opt/kix/scripts/apache2-perl-startup.pl
# Reload Perl modules when changed on disk
PerlModule Apache2::Reload
PerlInitHandler Apache2::Reload
<Location "/agent/">
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
</Location>
<Location "/kix/">
#Declare type of authentication
AuthType shibboleth
#Require Shib Session
ShibRequireSession On
#Require any valid ID
Require valid-user
ErrorDocument 403 /kix/index.pl
SetHandler perl-script
PerlResponseHandler ModPerl::Registry
Options +ExecCGI
PerlOptions +ParseHeaders
PerlOptions +SetupEnv
Order allow,deny
Allow from all
</Location>
...
</IfModule>
Viele Grüße.
Timo
Hallo Timo,
wenn es bei Dir nur um die Nutzung unterschiedlicher Authentifizierungsbackends geht, brauchst Du dafür keine Umleitung.
KIX ist in der Lage, bis zu 10 verschiedene Authentifizierungsbackends anzusteuern.
Sowohl für die Agenten, als auch für die Kunden.
Es genügt also völlig, die Backends in der Config.pm zu registrieren.
Dann können sich Agenten an der index.pl anmelden und Kunden an der customer.pl.
Viele Grüße
Richard
also es kann nicht am Browser liegen, denn wir haben noch eine alte KIX4OTRS-Instanz, in der wird die Session in der URL nicht mitgegeben.
Auch bei uns sind unsere Agenten über LDAP angebunden. Vielleicht ist das ein Hinweis? (wir haben auch das Problem, das wir nie auf die 2. Seite kommen nach der Suchanfrage)
In der URL für den Kundenbereich wird ebenfalls die Session mitgegeben - auch hier sind die Kunden unsere interne MA, und sind ebenfalls über LDAP eingeloggt.
https://servicedesk/customer.pl?Action=CustomerTicketZoom;TicketNumber=2019061310001062;KIXCustomerSession=2V3u0wsrkUQmv62typjg6m7aMUTnwfBS (https://servicedesk/customer.pl?Action=CustomerTicketZoom;TicketNumber=2019061310001062;KIXCustomerSession=2V3u0wsrkUQmv62typjg6m7aMUTnwfBS)
viele Grüße
Dirk
Ich vermute, das diese Verhalten auch genau die Ursache ist für die nicht-funktionierende Suche: https://forum.kixdesk.com/index.php?topic=767.0 (https://forum.kixdesk.com/index.php?topic=767.0) über mehrere Seiten.
Wir haben die Ursache inzwischen behoben: mod_rewrite war nicht aktiviert.