Configuration de l'attribut de cookie SameSite

Configurez l'attribut de cookie SameSite pour permettre à un serveur Web Domino d'affirmer que les navigateurs ne peuvent envoyer que des cookies provenant du site Web du serveur Domino.

Pourquoi et quand exécuter cette tâche

L'utilisation de l'attribut de cookie SameSite réduit le risque de falsification de requête entre sites (CSRF). Vous pouvez configurer le cookie SameSite dans les documents ci-après dans l'annuaire Domino : Document Serveur, document Site Web (serveur unique) ou document Configuration SSO Web (plusieurs serveurs). Vous pouvez également configurer l'attribut via un paramètre de serveur notes.ini.

Choisissez l'une des valeurs ci-après pour l'attribut :
  • Strict Les cookies sont envoyés uniquement lorsque les navigateurs accèdent directement au site Web du serveur Domino d'où proviennent les cookies.
  • Souple Les cookies sont envoyés lorsque les navigateurs accèdent directement ou indirectement au site Web du serveur Domino d'où proviennent les cookies.
  • Aucun Les cookies sont envoyés quel que soit le site Web d'où ils proviennent. Nécessite que HTTPS soit activé.

Configuration de l'attribut de cookie SameSite via l'annuaire Domino

Procédure

  1. Recherchez le champ Attribut de cookie SameSite dans le document Web que vous utilisez :
    Document Emplacement le champ
    document serveur Protocoles Internet onglet > Moteur Web Domino, section Sessions HTTP
    Document Site Web Onglet Moteur Web Domino, section Sessions HTTP
    Document Configuration SSO Web Onglet Général, section Configuration de jeton
  2. Pour l'attribut de cookie SameSite, sélectionnez l'une des options suivantes :
    • Stricte
    • Souple
    • Aucun
    • Utiliser le paramètre par défaut ou INI du navigateur. Il s'agit du paramètre par défaut. Choisissez ce paramètre si vous configurez le cookie SameSite via un paramètre notes.ini sur le serveur ou si vous ne configurez pas le cookie SameSite et laissez le navigateur déterminer le comportement.

Configuration de l'attribut de cookie SameSite via un paramètre notes.ini

Pourquoi et quand exécuter cette tâche

Utilisez l'un des paramètres notes.ini suivants pour configurer l'attribut de cookie SameSite sur un serveur Web. En outre, assurez-vous que le champ Attribut de cookie SameSite du document serveur Web est réglé sur Utiliser le paramètre par défaut ou INI du navigateur.
  • Si vous configurez le serveur Web via un document Serveur ou un document Site Web à serveur unique, utilisez DOMINO_SAMESITE_SINGLESERVER=value
  • Si vous configurez le serveur Web via un document Configuration SSO Web, utilisez DOMINO_SAMESITE_MULTISERVERSSO=value
value correspond à l'une des valeurs suivantes représentant l'attribut SameSite souhaité :
Valeur Attribut SameSite
1 Stricte
2 Souple
3 Aucun