HTTP 保護対策を構成するには、Connection Server インスタンスのゲートウェイ設定フォルダにある locked.properties ファイルを作成または編集する必要があります。

例:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  • locked.properties でプロパティを構成するには、次の構文を使用します。
    myProperty = newValue
  • プロパティ名は、常に大文字と小文字が区別されます。プロパティ値では区別されない場合もあります。=記号の前後のスペースは省略可能です。
  • CORS と CSP プロパティには、サービス固有の値とプライマリ値を設定できます。たとえば、管理サービスが Horizon Console の要求を処理するため、プロパティ名の後に -adminを付けると、他のサービスに影響を及ぼさずに、このサービスにプロパティを設定できます。
    myProperty-admin = newValueForAdmin
  • プライマリ値とサービス固有の値の両方が指定されている場合、サービス固有の値は名前付きのサービスに適用され、プライマリ値はそれ以外のすべてのサービスに適用されます。唯一の例外は、「OFF」という特別な値です。プロパティのプライマリ値が「OFF」に設定されている場合、このプロパティのサービス固有の値はすべて無視されます。

    例:

    myProperty = OFF
    myProperty-admin = newValueForAdmin	; ignored
  • 一部のプロパティは、値のリストを取得できます。

    単一の値を設定するには、次のプロパティを入力します。

    myProperty = newValue
    myProperty-admin = newValueForAdmin

    リストの値を取得できるプロパティに複数の値を設定するには、1 行に 1 つの値を指定します。

    myProperty.1 = newValue1
    myProperty.2 = newValue2
    myProperty-admin.1 = newValueForAdmin1
    myProperty-admin.2 = newValueForAdmin2
  • サービス固有の設定を作成するときに、使用するサービス名を特定するには、デバッグ ログで以下のシーケンスを含む行を確認します。
    (ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
    この例のサービス名はadminです。次のような一般的なサービス名を使用できます。
    • newadmin for Horizon Console
    • broker(Connection Server)
    • docroot(ローカル ファイル サービス)
    • portal(HTML Access)
    • saml(SAML 通信 (vIDM))
    • tunnel(セキュアなトンネル)
    • view-vlsi(View API)
    • misc(その他)
    • rest (REST API)