Pour configurer des mesures de protection HTTP, vous devez créer ou modifier le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur l'instance du Serveur de connexion ou du serveur de sécurité.
Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
- Utilisez la syntaxe suivante pour configurer une propriété dans locked.properties :
myProperty = newValue
- Le nom de propriété est toujours sensible à la casse et la valeur peut l'être. Un espace blanc autour du signe = est facultatif.
- Pour les propriétés de CORS et de CSP, il est possible de définir des valeurs spécifiques au service ainsi qu'une valeur maître. Par exemple, le service d'administration est chargé de gérer les demandes d'Horizon Administrator, et une propriété peut être définie pour ce service sans affecter les autres services en ajoutant -admin après le nom de propriété.
myProperty-admin = newValueForAdmin
- Si une valeur maître et une valeur spécifique au service sont spécifiées, la valeur spécifique au service s'applique au service nommé, et la valeur maître s'applique à tous les autres services. La seule exception est la valeur spéciale OFF. Si la valeur maître d'une propriété est définie sur OFF, toutes les valeurs spécifiques au service pour cette propriété sont ignorées.
Par exemple :
myProperty = OFF myProperty-admin = newValueForAdmin ; ignored
- Certaines propriétés peuvent accepter une liste de valeurs.
Pour définir une valeur unique, entrez la propriété suivante :
myProperty = newValue myProperty-admin = newValueForAdmin
Pour définir plusieurs valeurs pour une propriété qui accepte des valeurs de liste, vous pouvez spécifier chaque valeur sur une ligne distincte :
myProperty.1 = newValue1 myProperty.2 = newValue2 myProperty-admin.1 = newValueForAdmin1 myProperty-admin.2 = newValueForAdmin2
- Pour déterminer le nom de service correct à utiliser lors d'une configuration spécifique au service, recherchez dans les journaux de débogage les lignes contenant la séquence suivante :
(ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
Dans cet exemple, le nom du service est admin. Vous pouvez utiliser les noms de service par défaut suivants :- admin pour Horizon Administrator
- newadmin pour Horizon Console
- broker pour le Serveur de connexion
- docroot pour le service de fichier local
- portal pour HTML Access
- saml pour la communication SAML (vIDM)
- tunnel pour le tunnel sécurisé
- view-vlsi pour View API
- misc pour d'autres
- rest pour l'API REST