HTTP プロキシサーブレットを使用して外部サーバーへの URL を制限する

要求を外部カレンダーオーバーレイ用に外部サーバーに送信する HCLiNotes® 機能では、HTTP プロキシサーブレットを構成して呼び出しをインターセプトし、リモートサイトから情報を取得する必要があります。

このタスクについて

HTTP プロキシサーブレットは、許可されるサイトを指定し、不要なサイトをフィルタリングで除外します。また、Google サーバーなどの外部サーバーへの要求呼び出しを行う代わりに、HTTP プロキシサーブレット経由で呼び出しが渡されます。セキュリティポリシー設定文書で、許可されるサイトの 1 つとして、プロキシサーブレットのホワイトリストルールに外部サーバーが含まれている場合は、要求が外部サーバーに渡されるとともに、外部サーバーから受信したすべての情報が返されます。

HCLDomino® 8.5 では、Domino\data\properties ディレクトリ内に proxy-config.properties ファイルを作成すると、HTTP プロキシサーブレットが構成されていました。現在、このファイルはサポートされていません。代わりに、このファイルの情報を使用して、セキュリティ設定ポリシーを作成または編集する必要があります。この作業が終了したら、このファイルは削除してかまいませんが、ファイルを残しておいても、設定に悪影響を与えることはありません。

プロキシを構成するには、セキュリティ設定文書を使用します。

手順

  1. IBM Domino Administrator で、セキュリティ設定文書を作成または編集します。
  2. [プロキシ] タブをクリックします。
  3. [リストの編集] をクリックします。
  4. 以下の情報を入力して、許可したいサイトごとにホワイトリストルールを作成します。
    注: 以前のリリースで proxy-config.properties ファイルを作成した場合は、そのファイルの情報を使用して、以下のフィールドを指定してください。
    表 1. [プロキシ] タブのフィールド
    プロパティー 説明

    コンテキスト

    プロキシサーバーに対する要求のパス。ルールに関連するプロキシを指定します。以下に例を示します。

    /xsp/proxy/GoogleProxy/
    /xsp/proxy/BasicProxy/

    URL

    このポリシーが適用されるサイトのアドレス。

    これはプロキシのターゲットです。

    アクション

    このポリシーが許可する一連の HTTP アクション。

    GET、POST、HEAD、PUT、DELETE を指定できます。最もよく使用されるのは GET と POST です。

    Cookie

    このサイトで許可される Cookie。つまり、ブラウザから宛先 URL サーバーに渡される Cookie です。

    注: 指定された名前の Cookie が、必ずこのサイトに対してプロキシ処理されます。また、このサイトから受け取ったすべての着信 Set-Cookie 応答ヘッダーも記憶され、最終的に、このサイトに対する後続の要求で返送されます。

    MIME タイプ

    宛先サーバーからの返送が許可されるコンテンツタイプ。「*」を使用すると、すべてのコンテンツタイプが許可されます。

    ヘッダー

    このサイトで許可されるヘッダー。「*」を使用すると、すべてのヘッダーが許可されます。この属性により、宛先サーバーに転送されるヘッダーが決まります。

    注: Cookie は標準ヘッダーとして処理されません。ヘッダーリストに「cookie」というエントリを挿入しても効果はありません。