アーティクル - CS318637
ThingWorx Platform がクロスドメイン環境で動作できるように Apache Tomcat を更新および構成します。
修正日: 12-Jun-2025
適用対象
- ThingWorx Platform 8.3 to 9.5
- Google Chrome
- Apache Tomcat
説明
- Googleは、Chromeバージョン80(2020年2月4日リリース予定)以降、デフォルトでSameSite属性を指定しないCookieの処理方法を変更します。
- PTCはThingWorxの実装が影響を受けないようにするための措置を講じている。
- 特定の展開アーキテクチャで運用する場合は、機能に支障がないように追加の手順を実行する必要がある場合があります。
- ThingWorx、PingFederate、および/またはアイデンティティプロバイダのインスタンスが異なるドメインに存在する場合は、Apache Tomcatの更新と若干の修正を含む追加手順が必要になります。
- ThingWorxとは別のドメインにある別のWebアプリケーションに埋め込まれたThingWorxのコンポーネントも、これらの追加手順を実行する必要があります。
- ThingWorx の WebFrame ウィジェットは、iFrame URL でアプリ キーを使用しているにもかかわらず、認証ウィンドウをトリガーします。
- Chromeブラウザは、異なるサイトからのiFrameアプリケーションのCookieへのアクセスを許可しません
- ThingWorx 8.5.3 以降、ThingWorx 8.4.7 以降、ThingWorx 8.3.11 以降は、Apache Tomcat 8.5.49 および 9.0.29 に対して認定されています。
- これらのバージョンのApache TomcatはThingWorxインストーラにもパッケージ化されています。
- Apache Tomcat 8.5.49 または 9.0.29 以降を使用している場合、以前のバージョンの ThingWorx 用の Docker コンテナを展開することはできません。
- さらに、一部の古いウェブブラウザでは、「SameSite=none」属性を指定したCookieが適切に処理されなかったり、拒否されたりすることがあります。最新のブラウザリリースに更新することを強くお勧めします。
- 以下の「注記」欄の詳細を確認し、この属性を指定するCookieが適切に処理されるように適切な措置を講じてください。
最新バージョンはこちらを参照ください CS318637