Documentation

Création d’une application Vulture

Lors de la création d’une nouvelle application, l’écran “Global” présente les paramètres généraux de l’application Vulture.

application-creation-img-1

L’onglet Internet présente les paramètres “Frontend” de l’application, c’est à dire ce que Vulture va exposer aux utilisateurs.

  • Friendly name : nom de l’application.
  • GUI tags : mots clés pour la recherches de la vue Applications
  • Enable : Permet d’activer ou non une application lors du reload d’un listener.
  • Public FQDN : nom de domaine de l’application à présenter aux utilisateurs. Ne pas mettre de “/” dans ce champs. Si besoin, le mettre dans le champs “Public Alias”.
  • Public Alias (use ‘,’ to separate aliases) :
  • Public directory (default is ‘/’) : répertoire de l’application à servir lors d’une requête. Par défaut : /
  • Worker profile : sélection du Worker à utiliser pour l’application, c’est à dire la configuration du process apache. Se référer à la documentation des Workers pour plus d’informations.
  • Enable HTTP/2 protocol : activer le protocole de communication HTTP/2. HTTP/2 permet d’améliorer les performances de vos applications web, notamment grâce à une technologie de multiplexage des données. Se référer à la documentation Apache pour plus d’informations. . A noter : HTTP2 requiert par défaut une transmission chiffrée en TLS1.2. Cf documentation des profils TLS
  • Enable support of Microsoft RPC-Over-HTTP : permet de protéger une application type “Microsoft Exchange” utilisant le protocole RPC-over-HTTP.

application-creation-img-2

L’onglet Backend présente les paramètres internes de l’application.

  • Application type : type d’application à protéger par Vulture. Plain text fournira une application HTTP classique tandis que TLS application fournira une application chiffrée grâce au protocole TLS.
  • Portal template : Template à utiliser pour l’authentification de type “HTML Form” ou les page d’erreurs, ceux ci doivent-être créés dans l’onglet “Templates” de la GUI. (voir ici pour plus d’infos)
  • Private URI :  adresse réelle du service de l’application à protéger.
  • Send Proxy HTTP headers to backend : directive permettant de passer au backend des informations à propos du proxy via les en-têtes HTTP X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Server.
  • Override backend’s HTTP errors : affiche une page d’erreur personnalisée (correspondant Portal Template choisi) lorsque l’application renvoie une erreur HTTP de type 403, 404 ou 500.
  • Rewrite Cookie Path : remplace le ‘path’ du cookie du backend par le “Public directory” spécifié dans l’onglet Internet
  • Create rules for : permet de générer automatique de la configuration suivant le type d’application. Les choix dans cette liste créerons des règles dans les parties “Request Headers”, “Response Headers” et “Content Management”.

Note : Si vous utilisez une application TLS de nouvelles options seront disponibles :

  • SSL Protocol : type de protocol que votre application utilise (ATTENTION : LE PROTOCOL SSLv3 N’EST PLUS SÉCURISÉ).
  • Verify Certificate : activation dela vérification du certificat distant (cf. Gestion des certificats de confiance).
  • Verify Certificate Name : activation dela vérification du nom du certificat distant.
  • Verify Certificate Expiration : activation dela vérification de la date d’expiration du certificat distant.
  • Vulture client side certificate : certificat utilisé par Vulture pour s’authentifier auprès du serveur distant (à importer dans la PKI interne).
  • SSL Cipher Suite : règles de chiffrement pour l’application (si le champ est laissé vide, la valeur par défaut sera utilisée).