HTTP プロキシサーブレットを使用して外部サーバーへの URL を制限する
要求を外部カレンダーオーバーレイ用に外部サーバーに送信する HCL iNotes® 機能では、HTTP プロキシサーブレットを構成して呼び出しをインターセプトし、リモートサイトから情報を取得する必要があります。
このタスクについて
HCL Domino® 8.5 では、Domino\data\properties ディレクトリ内に proxy-config.properties ファイルを作成すると、HTTP プロキシサーブレットが構成されていました。現在、このファイルはサポートされていません。代わりに、このファイルの情報を使用して、セキュリティ設定ポリシーを作成または編集する必要があります。この作業が終了したら、このファイルは削除してかまいませんが、ファイルを残しておいても、設定に悪影響を与えることはありません。
プロキシを構成するには、セキュリティ設定文書を使用します。
手順
- Domino® Administrator で、セキュリティ設定文書を作成または編集します。
- [プロキシ] タブをクリックします。
- [リストの編集] をクリックします。
- 以下の情報を入力して、許可したいサイトごとにホワイトリストルールを作成します。 注: 以前のリリースで proxy-config.properties ファイルを作成した場合は、そのファイルの情報を使用して、以下のフィールドを指定してください。
表 1. [プロキシ] タブのフィールド プロパティー 説明 コンテキスト
プロキシサーバーに対する要求のパス。ルールに関連するプロキシを指定します。以下に例を示します。
/xsp/proxy/GoogleProxy/
/xsp/proxy/BasicProxy/
URL
このポリシーが適用されるサイトのアドレス。
これはプロキシのターゲットです。
アクション
このポリシーが許可する一連の HTTP アクション。
GET、POST、HEAD、PUT、DELETE を指定できます。最もよく使用されるのは GET と POST です。
Cookie
このサイトで許可される Cookie。つまり、ブラウザから宛先 URL サーバーに渡される Cookie です。
注: 指定された名前の Cookie が、必ずこのサイトに対してプロキシ処理されます。また、このサイトから受け取ったすべての着信 Set-Cookie 応答ヘッダーも記憶され、最終的に、このサイトに対する後続の要求で返送されます。MIME タイプ
宛先サーバーからの返送が許可されるコンテンツタイプ。「*」を使用すると、すべてのコンテンツタイプが許可されます。
ヘッダー
このサイトで許可されるヘッダー。「*」を使用すると、すべてのヘッダーが許可されます。この属性により、宛先サーバーに転送されるヘッダーが決まります。
注: Cookie は標準ヘッダーとして処理されません。ヘッダーリストに「cookie」というエントリを挿入しても効果はありません。