健全性チェック API https://<VIDM_FQDN>/SAAS/jersey/manager/api/system/health および https://<VIDM_FQDN>/SAAS/API/1.0/REST/system/health の出力に IP アドレスやホスト名などの機密情報を表示するかどうかを制御できます。デフォルトでは API 出力にこの情報は含まれません。

runtime-config.properties ファイルの service.health.check.basic プロパティによりこの設定を制御します。プロパティが true に設定されている場合、基本情報のみが表示され、機密情報は非表示になります。出力の "unknown" というラベルは情報が制限されていることを示します。例:

AnalyticsUrl:	"unknown"
ElasticsearchServiceOk:	"true"
EhCacheClusterPeers:	"unknown"
ElasticsearchMasterNode:	"unknown"
ElasticsearchIndicesCount	"unknown"
ElasticsearchDocsCount:	"unknown"
AuditPollInterval:	"1000"
AnalyticsConnectionOk:	"true"
...
IpAddress:	"unknown"
AuditDisabled:	"false"
AllOk:	"true"
		

プロパティが false に設定されている場合、利用可能なすべての情報が表示されます。例:

AnalyticsUrl: "http://198.51.100.0"
ElasticsearchServiceOk: "true"
EhCacheClusterPeers: ""
ElasticsearchMasterNode: "198.51.100.1"
ElasticsearchIndicesCount: "13"
ElasticsearchDocsCount: "11173"
AuditPollInterval: "1000"
AnalyticsConnectionOk: "true"
...
IpAddress: "198.51.100.2"
AuditDisabled: "false"
AllOk: "true"

デフォルトでは、このプロパティは true に設定されています。

注: VMware Identity Manager クラスタを設定している場合は、プロパティを変更するときにクラスタ内のすべてのノードで変更を実行します。

手順

  1. VMware Identity Manager 仮想アプライアンスに root ユーザーとしてログインします。
  2. /usr/local/horizon/conf/runtime-config.properties ファイルを編集し、service.health.check.basic プロパティの値を true または false に設定します。
    オプション 説明
    true 基本的な情報のみが表示されます。機密情報は非表示になり、該当の場所に Unknown というラベルが表示されます。
    false 利用可能なすべての情報が表示されます。
  3. ファイルを保存します。
  4. サービスを再起動します。
    service horizon-workspace restart
  5. VMware Identity Manager クラスタを設定してある場合、これらの変更はクラスタの各ノードで行います。