Vous pouvez utiliser une stratégie plus restrictive de partage des ressources cross-origin (CORS) sur votre instance de JMP Server en créant une liste blanche des instances du Serveur de connexion Horizon 7 qui sont approuvées pour accéder à votre JMP Server.

Par défaut, un Serveur de connexion Horizon 7 peut accéder à votre instance de JMP Server s'il utilise le même certificat qui se trouve dans le fichier de chaîne de certificats que vous avez configuré à l'aide de la section Configurer JMP Server pour utiliser un fichier de chaîne de certificats. Pour vous assurer que seule la liste approuvée des instances du Serveur de connexion Horizon 7 a accès à votre JMP Server, procédez comme suit.

Procédure

  1. À l'aide d'un éditeur de texte, ouvrez le fichier de configuration NGINX qui se trouve dans l'emplacement C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf.
  2. Recherchez les deux occurrences du texte suivant et supprimez le commentaire de chacun d'eux en supprimant le caractère # au début afin qu'ils apparaissent comme suit. 
    add_header "Access-Control-Allow-Origin" "$cors_header" always;
  3. Recherchez les deux occurrences du texte suivant et supprimez-les en ajoutant un caractère # au début afin qu'ils apparaissent comme suit. 
    # add_header "Access-Control-Allow-Origin"  "$http_origin" always;
  4. Ajoutez la liste approuvée des instances du Serveur de connexion à la liste blanche.
    1. Recherchez le contenu suivant dans le fichier. 
      # CORS: Whitelist of origins allowed to contact JMP
# Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html
map $http_origin $cors_header {
  # default value
  # by default no one is allowed
  default '';

  # List of hosts allowed to access JMP
  # "~*^(https:\/\/YOUR_CONNECTION_SERVER_DOMAIN\.com)$" "$http_origin";
}
    2. Après la ligne default '';, ajoutez une ligne pour chaque instance du Serveur de connexion que vous voulez inclure dans la liste blanche.

      Par exemple, si les noms de domaine des instances du Serveur de connexion qui sont autorisées à se connecter à votre JMP Server sont www.testhorizon.com et www.prodhorizon.com, les lignes à ajouter sont affichées en gras dans l'exemple suivant. 

      default '';
"~*^(https:\/\/testhorizon\.com)$" "$http_origin";"~*^(https:\/\/prodhorizon\.com)$" "$http_origin";
  5. Enregistrez les modifications apportées au fichier nginx.conf.
  6. Redémarrez les services JMP Platform Services à l'aide du Gestionnaire des services Windows.