Métadonnées de configuration pour les connexions HTTP sortantes

You can add general proxy configuration parameters to the file proxy-config.xml by using meta-data settings.

Vous pouvez définir tous ces paramètres au sein d'un paramètre proxy-rules ou mapping.

Paramètres de gestion des connexions HTTP :

Utilisez les paramètres de configuration suivants pour déterminer comment le proxy traite la connexion HTTP :

socket-timeout: Ce paramètre permet de définir le délai d'attente de la socket par défaut en millisecondes. Ce délai définit l'attente de données par le serveur proxy après l'établissement d'une connexion avec le serveur cible. La valeur par défaut est de 20 secondes. La valeur de délai d'attente zéro signifie qu'aucun délai n'est appliqué.
retries: Ce paramètre permet de définir le nombre de tentatives devant être effectuées si le proxy ne peut pas établir de connexion avec le serveur cible. La valeur par défaut est de 2 tentatives.
max-total-connections: Ce paramètre permet de définir le nombre maximum de connexions HTTP que le proxy peut ouvrir pour se connecter à des hôtes cible arbitraires. La valeur par défaut est de 100 connexions.
max-connections-per-host: Ce paramètre permet de définir le nombre de connexions HTTP que le proxy peut ouvrir pour se connecter à un hôte spécifique. La valeur par défaut est de 50 connexions par hôte.

Identificateur d'agent d'utilisateur :

Ce paramètre de configuration permet de redéfinir le paramètre de l'agent d'utilisateur:

user-agent: Ce paramètre permet d'indiquer l'identificateur de l'agent d'utilisateur à utiliser pour la connexion sortante.

Redirection du contrôle :

Ce paramètre de configuration permet d'indiquer la réaction sur un statut de redirection HTTP (statut HTTP 302) :

follow-redirects

Définissez ce paramètre sur true si l'appelant souhaite que le statut d'une redirection HTTP soit résolu automatiquement, à savoir, la connexion est rétablie vers l'URL de redirection. Définissez ce paramètre sur false si aucune redirection automatisée n'est requise. Dans ce cas, le proxy renvoie un statut HTTP 302 à l'appelant. Si vous ne définissez pas ce paramètre, la réaction par défaut sur un statut HTTP 302 dépend de la méthode de demande HTTP :

Pour toutes les demandes HEAD et GET le portail suit la redirection HTTP.
Pour toutes les autres méthodes de demande, le portail ne suit pas la redirection HTTP.

Désactivez les règles de stratégie, les mappages, ou les filtres de connexion personnalisés :

Une règle de stratégie, un mappage, ou un filtre de connexion personnalisé peut être configuré pour être désactivé. Dans ce cas, la règle de stratégie ou le mappage désactivé reste dans la configuration, mais n'est pas pris en compte lors de l'exécution. Prenez soin d'utiliser le paramètre de métadonnées pour contrôler l'état d'activation d'une règle de stratégie ou d'un mappage :

actif

Les valeurs valides sont false et true :

true: Il s'agit de la valeur par défaut. Si vous attribuez la valeur true à ce paramètre, la règle de stratégie entre en vigueur.
false: Si vous voulez que la règle de stratégie soit désactivée, affectez au paramètre active la valeur false.

Paramètres de sécurité :

Utilisez les paramètres de configuration suivants pour définir des paramètres liés à la sécurité du proxy. Vous pouvez également définir ces paramètres liés à la sécurité dans les paramètres policy.

unsigned_ssl_certificate_support

Les valeurs valides sont false et true :

true: Si vous attribuez la valeur true à ce paramètre, le proxy se connecte à une URL HTTPS autorisée par la stratégie, que l'hôte spécifié soit sécurisé ou non. Il s'agit de la valeur par défaut.
false: Si vous affectez la valeur false à ce paramètre, le proxy se connecte uniquement aux URL HTTPS auxquelles il fait confiance.

forward-http-errors

Ce paramètre définit si le proxy réachemine des codes d'erreur HTTP supplémentaires vers le client. Les valeurs valides sont false et true :

false: Il s'agit de la valeur par défaut. Cela signifie que seuls les codes d'état 2xx et 3xx sont transférés, alors que les codes d'erreur 4xx sont automatiquement mappés vers une erreur 404 'Introuvable'.
true: La définition du paramètre forward-http-errors sur true entraîne le transfert de tous les codes d'état par le proxy, même s'ils représentent un code d'erreur.

forward-credentials-from-vault

Ce paramètre définit si les données d'identification utilisateur extraites du coffre des données d'identification du portail peuvent être transférées vers l'hôte cible spécifié à l'aide d'un en-tête de demande d'autorisation HTTP. Les valeurs valides sont false et true :

false: Il s'agit de la valeur par défaut. Si la valeur false est affectée à ce paramètre, le proxy ne réachemine pas les données d'identification.
true: Si la valeur true est affectée à ce paramètre, le proxy réachemine les données d'identification.

xhr-authentication-support

Ce paramètre définit si les demandes d'identification de l'utilisateur HTTP BASIC à partir du service externe sont réécrites. Les valeurs valides sont false et true :

false: Il s'agit de la valeur par défaut. Si vous définissez ce paramètre sur false, le proxy ne modifie pas l'en-tête HTTP WWW-Authenticate, et l'utilisateur est invité à entrer ses données d'identification.
true: Si vous définissez ce paramètre sur true, le navigateur ne demande pas à l'utilisateur de fournir des données d'identification. A la place, le code côté client peut gérer ce défi. Plus précisément, le proxy modifie la valeur de l'en-tête HTTP WWW-Authenticate de BASIC à XHRBASIC.

Configuration d'un proxy de limites (passe-système) :

Utilisez les paramètres de configuration suivants pour établir des connexions via un proxy de limites (passe-système) :

passthru_host: Ce paramètre définit le nom d'hôte du proxy passe-système.
passthru_port: Ce paramètre définit le port du proxy passe-système.
passthru_realm: Ce paramètre est facultatif. Il définit le domaine d'authentification du proxy passe-système.
passthru_username: Ce paramètre est facultatif. Il définit le nom d'utilisateur du proxy passe-système.
passthru_password: Ce paramètre est facultatif. Il définit le mot de passe du proxy passe-système.

L'exemple suivant présente un paramètre de métadonnées typique :

<proxy-rules xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xsi:noNamespaceSchemaLocation="http://www.ibm.com/xmlns/prod/sw/http/outbound/proxy-config/2.0">
     <policy url="http://www.myremotehost.com/*" name="SamplePolicy">
          <actions><method>GET</method></actions>
     </policy>

     <meta-data>
          <name>socket-timeout</name>
          <value>10000</value>
     </meta-data>
     <meta-data>
          <name>retries</name>
          <value>2</value>
     </meta-data>
     <meta-data>
          <name>max-connections-per-host</name>
          <value>50</value>
     </meta-data>
     <meta-data>
          <name>max-total-connections</name>
     <value>100</value>
     </meta-data>
</proxy-rules>