サーバー管理ポータルサイト、およびForguncy Server上で動作しているすべてのアプリケーションに対して有効となるセキュリティ設定を行うことができます。
次の2つの設定は、Forguncy Server上で動作しているすべてのアプリケーションに対して有効となります。
本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるGlobalConfiguration要素の直下に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。
HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、改行で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。
本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるGlobalConfiguration要素の直下に記述したXFrameOptions要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。
Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。本設定では、「DENY」、「SAMEORIGIN」、「ALLOW-FROM」のいずれかを選択可能です。「ALLOW-FROM」を選択した場合、フレーム内(<iframe>要素など)に本Forguncyアプリケーションを表示することを許可したいWebサイトのURLを指定します。改行で区切ることで複数のURLを指定できます。
本設定値の詳細については、X-Frame-Options - HTTP | MDN等の情報を参照してください。本設定はWebブラウザーの種類やバージョンにより対応状況が異なります。
次の2つの設定は、サーバー管理ポータルサイトに対してのみ有効となります。
本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるUserService要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。
HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、改行で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。
本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるUserService要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。
Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。本設定では、「DENY」、「SAMEORIGIN」、「ALLOW-FROM」のいずれかを選択可能です。「ALLOW-FROM」を選択した場合、フレーム内(<iframe>要素など)に本Forguncyアプリケーションを表示することを許可したいWebサイトのURLを指定します。改行で区切ることで複数のURLを指定できます。
本設定値の詳細については、X-Frame-Options - HTTP | MDN等の情報を参照してください。本設定はWebブラウザーの種類やバージョンにより対応状況が異なります。
サーバー管理ポータルへのアクセスにSSL暗号化通信を使用する場合、本設定を有効化します。なお、本設定を有効化する前に、22345番ポートに対してSSL証明書の登録を行う必要があります。
IPアドレスにドメイン名を割り当て、ユーザーはそのドメイン名を使ってForguncy Serverにアクセスしているような場合、Forguncy Serverはそのドメイン名を知ることができません。このような場合、本設定において実際にユーザーが使用しているドメイン名を設定することで、Forguncyはそのドメイン名をいくつかの機能において使用します。
本設定で設定するドメイン名は、サーバー管理ポータルに対して設定されます。各アプリケーションに対してドメイン名を設定したい場合には、全般設定(サーバー管理ポータル)を参照してください。
なお、ドメイン名には「https://www.example.com:22345」のように、必ず22345番ポートを指定する必要があります。サーバー管理ポータルは22345番ポート以外でのアクセスには対応していません。