Utilisation d'un servlet de proxy HTTP pour limiter les URL aux serveurs externes

Pour les fonctionnalités d'HCL iNotes® qui envoient des demandes vers des serveurs externes pour la mise en arrière-plan d'agenda externe, vous devez configurer un servlet de proxy HTTP afin d'intercepter les appels et de récupérer les informations d'un site distant.

Pourquoi et quand exécuter cette tâche

Un servlet de proxy HTTP constitue un filtre qui laisse passer les sites autorisés et bloque les sites défendus. Ensuite, au lieu d'émettre un appel de demande vers un serveur externe tel qu'un serveur Google, les appels sont transmis via le servlet de proxy HTTP. Si le serveur externe figure parmi les sites autorisés dans la règle de liste blanche des servlets de proxy du document sur les paramètres de la politique de sécurité, la demande lui est alors transmise, et les informations renvoyées par lui sont transmises à leur tour.

Dans HCL Domino® 8.5, la configuration du servlet de proxy HTTP consistait à créer un fichier proxy-config.properties dans le répertoire Domino\data\properties. Ce fichier n'est plus pris en charge. Vous devez maintenant créer ou éditer une politique de paramètres de sécurité à l'aide des informations figurant dans ce fichier. Ensuite, vous pouvez supprimer ce fichier. Toutefois, si vous ne le faites pas, cela n'aura aucune incidence sur votre configuration.

Pour configurer un serveur proxy, utilisez un document de paramètres de sécurité.

Procédure

  1. Dans Domino® Administrator, créez ou éditez un document de paramètres de sécurité.
  2. Cliquez sur l'onglet Serveurs proxy.
  3. Cliquez sur Editer liste.
  4. Entrez les informations suivantes afin de créer un règle de liste blanche pour chaque site que vous souhaitez autoriser.
    Remarque : Si vous avez créé un fichier proxy-config.properties dans une version antérieure, utilisez les informations qu'il contient pour renseigner ces zones.
    Tableau 1. Champs de l'onglet Serveurs proxy
    Propriété Description

    Contexte

    Chemin de la demande au serveur proxy, spécifie le proxy auquel la règle est destinée. Voici quelques exemples :

    /xsp/proxy/GoogleProxy/
    /xsp/proxy/BasicProxy/

    URL

    Adresse du site auquel cette politique s'applique.

    Il s'agit de l'adresse cible du serveur proxy.

    Actions

    Actions HTTP autorisées par cette politique.

    Il peut s'agir des actions GET, POST, HEAD, PUT ou DELETE. Les actions les plus fréquemment utilisées sont GET et POST.

    Cookies

    Cookies autorisés pour ce site. C'est-à-dire les cookies qui seront transmis du navigateur au serveur de l'URL cible.

    Remarque : Les cookies portant des noms spécifiques sont toujours envoyés via un proxy vers ce site. De plus, tout élément entrant (en-têtes de réponse de définition de cookie) reçu à partir du site sera également mémorisé et finalement renvoyé lors des demandes ultérieures à ce site.

    Types MIME

    Types de contenus pouvant être obtenus à partir du serveur cible ou utiliser * pour autoriser tout.

    en-têtes

    En-têtes autorisés pour ce site, ou utilisez * pour tous les autoriser. Cet attribut détermine les en-têtes pouvant être transmis au serveur cible.

    Remarque : Les cookies ne sont pas traités en tant qu'en-têtes standard. L'ajout de l'entrée "cookie" dans la liste des en-têtes n'a aucun effet.