0

IBM Worklight 6.2 のドキュメントでは、セキュリティを確保する手段として、外部ネットワークから Worklight コンソールおよび AppCenter コンソールへのアクセスを遮断することを推奨しています。私はまさにそれをしました(Tomcat 7):

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

SSH トンネル経由でコンソールにログインします (つまり、localhost から Tomcat の観点から)。インターネットからアクセスしようとすると、Unauthorized エラーが返されます (名前とパスワードを入力するように求められますが、それ以上は入力できません)。

ただし、AppCenter 内のインストーラー アプリには、/appcenterconsole/installers.html からアクセスしています。つまり、このセットアップでは、ユーザーはそれらにアクセスできなくなります。また、インストーラ自体はバックエンドとして /applicationcenter/ を使用します。つまり、開いている必要があります。これへのアクセスを開くことはできますが、appcenterconsole へのアクセスを開きたくありません。回避策として、単一のインストーラーを /applicationcenter/ に配置し、そこに applicationcenter/installers.html を指定しました。インストーラーは、AppCenter が関与することなくダウンロードされるようになりました (したがって、AppCenter による更新の管理は行われません)。

AppCenter によって管理されるように、appcenterconsole を保護し、ユーザーがインストーラーをダウンロードするためのアクセスを開くための推奨される方法はありますか?

それ以外の場合、(AppCenter ではなく) 直接ダウンロードによってインストールされた場合、インストーラー アプリは AppCenter によって管理されますが、AppCenter にも存在する場合は?

4

1 に答える 1

1

はい。Worklight および AppCenter コンソールのすべてのページは、通常、内部ユーザーのみがアクセスするため、外部ネットワークからアクセスすることはできません。モバイル デバイスで使用され、このページが保護されているため、外部からアクセスする必要がある唯一のアプリは AppCenter インストーラーです。

本番環境でのベスト プラクティスは、Worklight と AppCenter がインストールされているアプリケーション サーバーの前で、リバース プロキシとして機能するロード バランサーや Web サーバーを使用することです。Load Balancer または Web Proxy を構成して、Worklight および AppCenter コンソールへの外部要求の転送を無効にし、AppCenter サービスおよび AppCenter インストーラーに対する要求のみを許可することができます。

ロード バランサーまたはプロキシを使用しない場合は、たとえばファイアウォール構成を使用して、AppCenter インストーラー ページと AppCenter サービスへの外部アクセスのみを開く方法を見つける必要があります。

于 2014-09-25T09:43:46.447 に答える