HTTP 保護対策を構成するには、Connection Server インスタンスのゲートウェイ設定フォルダにある locked.properties ファイルを作成または編集する必要があります。
例:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
- locked.properties でプロパティを構成するには、次の構文を使用します。
myProperty = newValue
- プロパティ名は、常に大文字と小文字が区別されます。プロパティ値では区別されない場合もあります。=記号の前後のスペースは省略可能です。
- CORS と CSP プロパティには、サービス固有の値とプライマリ値を設定できます。たとえば、管理サービスが Horizon Console の要求を処理するため、プロパティ名の後に -adminを付けると、他のサービスに影響を及ぼさずに、このサービスにプロパティを設定できます。
myProperty-admin = newValueForAdmin
- プライマリ値とサービス固有の値の両方が指定されている場合、サービス固有の値は名前付きのサービスに適用され、プライマリ値はそれ以外のすべてのサービスに適用されます。唯一の例外は、「OFF」という特別な値です。プロパティのプライマリ値が「OFF」に設定されている場合、このプロパティのサービス固有の値はすべて無視されます。
例:
myProperty = OFF myProperty-admin = newValueForAdmin ; ignored
- 一部のプロパティは、値のリストを取得できます。
単一の値を設定するには、次のプロパティを入力します。
myProperty = newValue myProperty-admin = newValueForAdmin
リストの値を取得できるプロパティに複数の値を設定するには、1 行に 1 つの値を指定します。
myProperty.1 = newValue1 myProperty.2 = newValue2 myProperty-admin.1 = newValueForAdmin1 myProperty-admin.2 = newValueForAdmin2
- サービス固有の設定を作成するときに、使用するサービス名を特定するには、デバッグ ログで以下のシーケンスを含む行を確認します。
(ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
この例のサービス名はadminです。次のような一般的なサービス名を使用できます。- newadmin for Horizon Console
- broker(Connection Server)
- docroot(ローカル ファイル サービス)
- portal(HTML Access)
- saml(SAML 通信 (vIDM))
- tunnel(セキュアなトンネル)
- view-vlsi(View API)
- misc(その他)
- rest (REST API)