Hauptmenü

KIXAgentSession aus der Adressezeile entfernen

Begonnen von Sebastian, 14.01.2019 17:10:05

⏪ vorheriges - nächstes ⏩

Sebastian

Wie entferne ich die Session-ID (KIXAgentSession) aus der Adresszeile des Browser?

alex88


Gehe in der Sysconfig in das Modul Core::Session und schaue bitte, ob der Schlüssel SessionUseCookie auf ja steht.


Sofern mit deinem Browser Cookies möglich sind, sollte die Session dann in einen Cookie gespeichert werden.


LG


Alex

Sebastian

,,Ja" ist der Standard und ist auch so eingestellt. Hier sind die restlichen Einstellungen:

SessionModule: FS
SessionName: KIXAgentSession
CustomerPanelSessionName: KIXCustomerSession
SessionDeleteIfNotRemoteID: Ja
SessionMaxTime: 57600
SessionMaxIdleTime: 21600
SessionActiveTime: 600
SessionDeleteIfTimeToOld: Ja
SessionUseCookie: Ja
SessionUseCookieAfterBrowserClose: Nein
SessionCSRFProtection: Ja
SessionDir: <KIX_CONFIG_Home>/var/sessions
SessionTable: sessions
SessionCheckRemoteIP: Nein

alex88

Sollte eigentlich passen.

Du könntest mit deinem Browser (Internetexplorer und Firefox haben Entwicklertools, mit denen man die übertragenen Daten, sowie die angefragten und gesendeten Kopfzeilen sehen kann) noch schauen, ob Cookies vom Server mit der Antwort und vom Browser mit der Anfrage gesendet werden.

mfg

Alex

Sebastian

Es existiert ein Cookie, aber meine Browser (Firefox & Chrome) schicken keines an KIX.

alex88

Komisch ...

Du könntest jetzt noch versuchen, 
- alle Sessions (Sitzungen) über das KIX Admin zu löschen
- den Browser Cache (inkl. Cookies) zu löschen
- Browser schließen, wieder öffnen
- Login bei KIX
- Nochmal die Cookies überprüfen

Ansonsten habe ich spontan gerade auch keine Idee mehr,  mein Hirn ist schon im Wochenendmodus :)

mfg

Alex

Sebastian

Der CMDB-Explorer ist ebenfalls betroffen.

Richard Leis

Hallo Sebastian,

wenn bei Dir SessionUseCookie auf Ja steht und die SessionCookies trotzdem in der URL angezeigt werden, sollte es an Deinen Browser Einstellungen liegen.

Im Chrome konnte ich das Verhalten nachstellen, indem ich in den Einstellungen unter Inhaltseinstellungen -> Cookies die Schalter deaktiviert habe, also Cookies blockiert habe.
Sind die Schalter deaktiviert, wird der SessionCookie in der URL angezeigt, sind sie aktiviert, wird der Cookie nicht in der URL angezeigt.

Im Firefox sollte das Verhalten das Gleiche sein.

Der CMDB-Explorer ist ein anderer Fehler. In welchem Browser tritt das bei Dir auf?

Viele Grüße

Richard

Sebastian

Bezl. CMDB: Firefox 64.0.2
Bezl. Topic: Ich habe sowohl in Firefox, als auch in Chrome Cookies vom KIX explizit zugelassen und erhalte weiterhin die Session in der Adresszeile.

Timo Lindinger

Hallo,

ich bin gerade über das gleiche Verhalten gestolpert. SessionUseCookie ist aktiviert, Browser (Chrome, FF) lässt Cookies zu aber dennoch wird die KIXAgentSession in der URL angezeigt.


Gruß.
Timo Lindinger

Richard Leis

Hallo Sebastian, Hallo Timo,

das ist ein merkwürdiges Verhalten bei euch.
Ich habe bei mir im lokalen Testsystem im Brwoser die Cookies geblockt und nur für "localhost/kix/index.pl" die Cookies zugelassen.
Bei SessionUseCookie = Ja werden mir keine Sessiondaten in der URL angezeigt.

Nutzt Ihr vielleicht eine URL Weiterleitung für den Zugriff auf das Frontend? Dabei kann es zu Problemen kommen, weil unter Umständen Cookies bei der Weiterleitung nicht übergeben werden.

Versucht mal bitte, ob es hilft die Caches zu löschen und den Browser neu zu starten.

Viele Grüße

Richard

Sebastian

Wir änderten an der Konfiguration des Webservers, wie sie durch KIX während der Installation vorgenommen wurde, nichts.

Timo Lindinger

Hallo Richard,

danke für deine Rückmeldung. Wir leiten auf Grund unterschiedlicher Authentifizierung von Agents und Customer das Agent-Backend um. Für das cgi-bin Verzeichnis haben wir einen weiteren ScriptAlias hinzugefügt:

ScriptAlias /kix/ "/opt/kix/bin/cgi-bin/"
ScriptAlias /agent/ "/opt/kix/bin/cgi-bin/"

Vermutest du darin das Problem?

Richard Leis

Hallo Seabstian,

kannst du zum Test im Browser mal bitte Cookies komplett erlauben und testen, ob der Cookie immer noch in der URL erscheint?
Ich vermute, dass im Browser noch etwas falsch konfiguriert ist.

Nutzt Ihr eine interne Weiterleitung, um auf KIX zuzugreifen, oder gibst Du im Browser die direkte URL ein?

Viele Grüße

Richard

Richard Leis

Hallo Timo,

ja, mit dem zweiten ScriptAlias funktioniert das nicht.
Dafür müsstest Du eine zweite mod_perl-Registrierung anlegen, was hier leider nicht möglich ist.

Kannst Du mir Deine Konfiguration für die Authentifizierung etwas genauer beschreiben?
Eventuell wäre ein ProxyPass für Deine Situation ein guter Ansatz.

Viele Grüße

Richard