Configuration des règles de sécurité

PingFederate en tant que serveur d'autorisation central > Configuration du serveur d'authentification centralisée : PingFederate > Configuration des règles de sécurité

Pour ajouter des en-têtes de sécurité à votre configuration d'exécution PingFederate, procédez comme suit :

1. Modifiez le fichier response-header-runtime-config.xml situé dans le répertoire <installation_de_pf>/pingfederate/server/default/data/config-store en ajoutant ce qui suit :

<con:map name="X-XSS-Protection">
<con:item name="include-patterns">*</con:item>
<con:item name="value">1; mode=block</con:item>
</con:map>
<con:map name="X-Content-Type-Options">
<con:item name="include-patterns">*</con:item>
<con:item name="value">nosniff</con:item>
</con:map>

2. Enregistrez vos modifications.

3. Redémarrez PingFederate.

Est-ce que cela a été utile ?