OWACurrent de:Serverseitige Einstellungen

Aus Cryptshare Documentation
Version vom 6. Februar 2024, 14:06 Uhr von imported>Meutern (Englische Version ins Deutsche übertragen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Cross-Origin Resource Sharing (CORS)

Die Einrichtung von CORS wird auf dem Cryptshare Server durchgeführt.
Um das Auftreten dieses Fehlers zu vermeiden, konsultieren Sie bitte die Dokumentation des Cryptshare Servers zu CORS. Damit externe Server auf die Daten eines Servers zugreifen müssen, müssen dessen Addressen im Admin-Interface eingetragen werden.

Explanation

Cross-Origin Resource Sharing, abgekürzt als CORS, bestimmt, welche Web-Ressourcen wie JavaScript- und CSS-Dateien von externen Hosts abgerufen werden dürfen. Uneingeschränkte CORS-Anfragen sind ein Sicherheitsrisiko und werden in der Regel durch die Same-origin Policy (SOP) eingeschränkt. Bei der Benutzung des Cryptshare für OWA Add-ins kann es vorkommen, dass ein externer Cryptshare Server (hierzufolge "Server B") kontaktiert werden muss, welcher eine andere Adresse als der Host-Server (hierzufolge "Server A") hat. Dies kann unter anderem bei der Abfrage von Transferdaten vorkommen. Wenn Server A nicht in den CORS-Richtlinien von Server B freigegeben wurde, wird das Add-in einen solchen Fehler anzeigen:

OwaCORSErrorScreen.png

Dieser Fehler kann nur durch das Hinzufügen von Server A's Adresse zu den CORS-Richtlinien auf Server B beseitigt werden.

Fehleranalyse, Support & Logging

Um den Zugriff auf Fehler-Protokolle zu vereinfachen, kann das Add-In dazu konfiguriert werden, Protokolldaten an den Cryptshare-Server zu senden.

Bitte benutzen Sie die Cryptshare Server-Dokumentation, um Remote Logging zu aktivieren.

SSL/HTTPS ist zwingend erforderlich.
Bitte beachten Sie: ohne eine gesicherte SSL/HTTPS-Verbindung zum Server kann kein Remote Logging eingerichtet werden. Etwaige Fehler werden ohne diese Verbindung lediglich in der Browser-Konsole angezeigt. Diese können Sie mit F12 oder Strg+Shift+I öffnen.

SSL & HTTPS-Zugang

Das Cryptshare für OWA Add-in muss wie jedes andere Outlook Add-in über eine gesicherte HTTPS-Verbindung bereitgestellt werden. Bitte stellen Sie sicher, dass:

Bei fehlerhafter SSL-Konfiguration wird das Add-in nicht starten, und diesen Fehlerbildschirm anzeigen:

OwaGenericError.png