8.2.2.1.2. Configuration / fichiers utiles¶
Les fichiers de configuration sont gérés par les procédures d’installation ou de mise à niveau de l’environnement VITAM. Se référer au DIN.
Les fichiers de configuration sont définis sous /vitam/conf/access-external.
8.2.2.1.2.1. Fichier access-external.conf¶
jettyConfig: jetty-config.xml
authentication: false
tenantFilter: true
authorizeTrackTotalHits: {{ vitam.access_external.authorizeTrackTotalHits | default(false) | bool | lower }}
objectGroupBlackListedFieldsForVisualizationByTenant:
{% for tenant_id in vitam_tenant_ids | expand_list %}
{{ tenant_id }}: {{ extendedConfiguration.custom[tenant_id].objectGroupBlackListedFields | default(default_objectGroupBlackListedFields) | to_json }}
{% endfor %}
### Trust X-SSL-CLIENT-CERT header for external api authentication
# Should only be enabled when accessing to vitam externals through a Reverse Proxy that does "SSL offloading"
# NGINX configuration : proxy_set_header X-SSL-CLIENT-CERT $ssl_client_escaped_cert;
# Apache httpd configuration : RequestHeader set X-SSL-CLIENT-CERT "%{SSL_CLIENT_CERT}s"
# Important : When enabled, special care must be taken to ensure firewall rules are properly set to ensure only
# reverse proxy can access vitam external applications through their respective port_service to avoid
# malicious header injection.
allowSslClientHeader: {{ vitam_defaults.trust_client_certificate_header | default(false) | bool | lower }}
8.2.2.1.2.2. Fichier access-internal-client.conf¶
serverHost: {{ vitam.access_internal.host }}
serverPort: {{ vitam.access_internal.port_service }}
8.2.2.1.2.3. Fichier functional-administration-client.conf¶
serverHost: {{ vitam.functional_administration.host }}
serverPort: {{ vitam.functional_administration.port_service }}
8.2.2.1.2.4. Fichier ingest-internal-client.conf¶
serverHost: {{ vitam.ingest_internal.host }}
serverPort: {{ vitam.ingest_internal.port_service }}
8.2.2.1.2.5. Fichier internal-security-client.conf¶
serverHost: {{ vitam.security_internal.host }}
serverPort: {{ vitam.security_internal.port_service }}
secure: false