Serverseitige Einstellungen

Cross-Origin Resource Sharing (CORS)

Die Einrichtung von CORS wird auf dem Cryptshare Server durchgeführt. Um das Auftreten dieses Fehlers zu vermeiden, konsultieren Sie bitte die Dokumentation des Cryptshare Servers zu CORS. Damit externe Server über das Add-in Zugriff haben, muss der Administrator des entsprechenden Servers die anfragende Domain in die CORS-Konfiguration seines Servers eintragen.

Erläuterung

Cross-Origin Resource Sharing (CORS) bezeichnet das Abrufen von Webressourcen wie etwa JavaScript- oder CSS-Dateien von einem anderen Host als dem, auf dem die Originalressourcen gehostet sind. CORS stellt ein Sicherheitsrisiko dar und wird in der Regel durch die Same-Origin Policy (SOP) eingeschränkt.

Bei der Nutzung des Cryptshare für Outlook im Web Add-ins kann es vorkommen, dass das Add-in versucht, einen anderen Cryptshare Server („Server B“) als den Host-Server des Add-ins („Server A“) zu kontaktieren. Dies kann unter anderem beim Abruf von Transferdaten vorkommen. Wenn Server A in den CORS-Richtlinien von Server B nicht freigegeben wurde, wird das Add-in folgende Fehlermeldung anzeigen:

cors

Dieser Fehler kann vom Administrator von Server B durch das Hinzufügen der URI von Server A in den CORS-Einstellungen behoben werden.

Fehleranalyse, Support und Logging

Um den Zugriff auf Fehlerprotokolle für Administratoren zu vereinfachen, kann Cryptshare für Outlook im Web so konfiguriert werden, dass die Protokolle an den Cryptshare Server gesendet werden.

Eine detaillierte Anleitung zur Einrichtung des Remote-Loggings finden Sie im entsprechenden Artikel in der Cryptshare Server Dokumentation.

SSL/HTTPS ist zwingend erforderlich. Bitte beachten Sie, dass ohne eine gesicherte SSL/HTTPS-Verbindung zum Server kein Remote-Logging eingerichtet werden kann. Fehler können nur auf dem Fehlerbildschirm oder in der Browserkonsole eingesehen werden. Diese können Sie mit F12 bzw. Strg+Shift+I öffnen.

SSL- und HTTPS-Zugriff

Das Cryptshare für Outlook im Web Add-in muss wie jedes andere Add-in über eine HTTPS-Verbindung bereitgestellt werden. Bitte stellen Sie sicher, dass:

  • Die Basis-URL des Cryptshare Servers mit https:// beginnt,

  • auf dem Cryptshare Server die Umleitung auf HTTPS aktiviert ist,

  • die vom Server bereitgestellte Manifest-URL mit https:// beginnt.

  • Es wurde ein gültiges/vertrauenswürdiges SSL-Zertifikat auf dem Cryptshare Server installiert.

  • Falls benutzerdefinierte Zertifikate verwendet werden, die nicht von einer offiziellen Zertifizierungsstelle ausgestellt wurden, muss das vom Cryptshare Server bereitgestellte SSL-Zertifikat korrekt auf dem Client installiert sein. Bitte beachten Sie, dass das Einrichten einer „Sicherheitsausnahme“ im Browser dafür nicht ausreicht.

Werden diese Voraussetzungen nicht erfüllt, funktioniert das Add-in nicht. Benutzer erhalten einen SSL-Fehler und folgender Fehlerbildschirm wird angezeigt:

error screen