trc.properties ファイルでプロパティーを編集して、サーバー UI からのログオンで強制的に HTTPS を使用することができます。新しいサーバーをインストールする場合は、以下のすべてのプロパティーがデフォルトで
True に設定されます。
enforce.secure.weblogon=
| 変更可能フィールド |
enforce.secure.weblogon |
| フィールドの説明 |
Web UI からのデフォルトのログオン動作で、HTTPS が使用されるように指定します。このプロパティーを使用するには、secure.url で完全なホスト名を設定する必要があります。 |
| 有効な値 |
True または False |
| 値の定義 |
- True
- BigFix® Remote Control Server UI からのログオンで、HTTPS が使用されます。ただし、別のツールやページから HTTP 経由でログオンする場合は、正常にログオンすることができます。
HTTPS は URL には表示されませんが、ユーザー ID とパスワードを使用するログオン・ページは HTTPS としてポストされます。secure.url パラメーターが使用されます。このプロパティーが間違って設定されていると、ログオンが正常に実行されません。この値はデフォルト値です。
- False
- ブラウザーの URL フィールドに入力された HTTP と HTTPS のいずれかを使用してログオンが実行されます。
|
enforce.secure.alllogon=
| 変更可能フィールド |
enforce.secure.alllogon |
| フィールドの説明 |
すべてのログオン操作で HTTPS が強制的に使用されます。HTTPS を使用しないログオン操作はすべて拒否されます。このプロパティーを使用するには、secure.url で完全なホスト名を設定する必要があります。 |
| 有効な値 |
true または false |
| 値の定義 |
- True
- HTTP を使用するログオン試行はすべて拒否され、ログオン・ページにリダイレクトされます。この値はデフォルト値です。
- False
- ブラウザーの URL フィールドに入力された HTTP と HTTPS のいずれかを使用してログオンが実行されます。
|
パラメーターの違いは、以下のとおりです。
enforce.secure.weblogon パラメーターを使用すると、URL に関係なく、HTTPS 経由でログオン・ページのユーザー ID とパスワードが渡されてポストされます。ただし、カスタム・ページや別のツールを使用すると、HTTP 経由で引き続きログオンすることができます。HTTP 経由のログオンをすべて禁止するには、
enforce.secure.alllogon プロパティーを使用します。
enforce.secure.alllogon プロパティーを設定すると、HTTPS を使用しないすべての接続がログオン・リンクによって拒否されます。
注: secure.url プロパティーは、localhost ではなく、正しいホスト名を使用して設定する必要があります。
