Pour configurer des mesures de protection HTTP, vous devez créer ou modifier le fichier locked.properties dans le dossier de configuration de la passerelle sur l'instance du Serveur de connexion.

Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  • Utilisez la syntaxe suivante pour configurer une propriété dans locked.properties :
    myProperty = newValue
  • Le nom de propriété est toujours sensible à la casse et la valeur peut l'être. Un espace blanc autour du signe = est facultatif.
  • Pour les propriétés de CORS et de CSP, il est possible de définir des valeurs spécifiques au service ainsi qu'une valeur maître. Par exemple, le service d'administration est chargé de gérer les demandes d'Horizon Console, et une propriété peut être définie pour ce service sans affecter les autres services en ajoutant -admin après le nom de propriété.
    myProperty-admin = newValueForAdmin
  • Si une valeur principale et une valeur spécifique au service sont spécifiées, la valeur spécifique au service s'applique au service nommé, et la valeur principale s'applique à tous les autres services. La seule exception est la valeur spéciale « OFF ». Si la valeur principale d'une propriété est définie sur « OFF », toutes les valeurs spécifiques au service pour cette propriété sont ignorées.

    Par exemple :

    myProperty = OFF
    myProperty-admin = newValueForAdmin	; ignored
  • Certaines propriétés peuvent accepter une liste de valeurs.

    Pour définir une valeur unique, entrez la propriété suivante :

    myProperty = newValue
    myProperty-admin = newValueForAdmin

    Pour définir plusieurs valeurs pour une propriété qui accepte des valeurs de liste, vous pouvez spécifier chaque valeur sur une ligne distincte :

    myProperty.1 = newValue1
    myProperty.2 = newValue2
    myProperty-admin.1 = newValueForAdmin1
    myProperty-admin.2 = newValueForAdmin2
  • Pour déterminer le nom de service correct à utiliser lors d'une configuration spécifique au service, recherchez dans les journaux de débogage les lignes contenant la séquence suivante :
    (ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
    Dans cet exemple, le nom du service est admin. Vous pouvez utiliser les noms de service par défaut suivants :
    • newadmin pour Horizon Console
    • broker pour le Serveur de connexion
    • docroot pour le service de fichier local
    • portal pour HTML Access
    • saml pour la communication SAML (vIDM)
    • tunnel pour le tunnel sécurisé
    • view-vlsi pour View API
    • misc pour d'autres
    • rest pour la REST API