È possibile controllare se informazioni sensibili, come gli indirizzi IP e i nomi host, vengono visualizzate nell'output delle API di controllo integrità https://<VIDM_FQDN>/SAAS/jersey/manager/api/system/health e https://<VIDM_FQDN>/SAAS/API/1.0/REST/system/health. Per impostazione predefinita, l'output dell'API non include queste informazioni.

La proprietà service.health.check.basic nel file runtime-config.properties controlla questa impostazione. Quando la proprietà è impostata su true, vengono visualizzate solo informazioni di base, mentre le informazioni riservate sono nascoste. L'etichetta "unknown" nell'output indica che l'informazione è riservata. Ad esempio:

AnalyticsUrl:	"unknown"
ElasticsearchServiceOk:	"true"
EhCacheClusterPeers:	"unknown"
ElasticsearchMasterNode:	"unknown"
ElasticsearchIndicesCount	"unknown"
ElasticsearchDocsCount:	"unknown"
AuditPollInterval:	"1000"
AnalyticsConnectionOk:	"true"
...
IpAddress:	"unknown"
AuditDisabled:	"false"
AllOk:	"true"
		

Quando la proprietà è impostata su false, vengono visualizzate tutte le informazioni disponibili. Ad esempio:

AnalyticsUrl: "http://198.51.100.0"
ElasticsearchServiceOk: "true"
EhCacheClusterPeers: ""
ElasticsearchMasterNode: "198.51.100.1"
ElasticsearchIndicesCount: "13"
ElasticsearchDocsCount: "11173"
AuditPollInterval: "1000"
AnalyticsConnectionOk: "true"
...
IpAddress: "198.51.100.2"
AuditDisabled: "false"
AllOk: "true"

Per impostazione predefinita, la proprietà è impostata su true.

Nota: Se è configurato un cluster di VMware Identity Manager e si modifica la proprietà, assicurarsi di apportare la modifica in tutti i nodi nel cluster.

Procedura

  1. Accedere all'appliance virtuale di VMware Identity Manager come utente root.
  2. Modificare il file /usr/local/horizon/conf/runtime-config.properties e impostare il valore della proprietà service.health.check.basic su true o false.
    Opzione Descrizione
    true Vengono visualizzate solo le informazioni di base. Le informazioni riservate vengono nascoste e al loro posto viene visualizzata l'etichetta Unknown.
    false Vengono visualizzate tutte le informazioni disponibili
  3. Salvare il file.
  4. Riavviare il servizio.
    service horizon-workspace restart
  5. Se è stato configurato un cluster di VMware Identity Manager, apportare queste modifiche in tutti i nodi del cluster.