L'option Utiliser X-Forwarded-For, trouvée dans l'interface web de Devolutions Server sous Administration – Paramètres du serveur – Sécurité, a été introduite pour résoudre un problème de sécurité avec Devolutions Server sous un équilibreur de charge : le serveur ne voyait que l'appelant directement avant lui.
Lors de sa première mise en œuvre, l'option était activée par défaut pour permettre la compatibilité avec les utilisateurs utilisant déjà des équilibreurs de charge. Cependant, depuis Devolutions Server 2023.3, elle est désactivée par défaut pour les nouvelles installations de Devolutions Server. Par conséquent, pour les nouvelles installations utilisant un équilibreur de charge, vous devez activer manuellement l'option dans Administration – Paramètres du serveur – Sécurité. Aucune action n'est requise pour les installations existantes.
Lorsque l'option est activée, l'en-tête X-Forwarded-For header est ajouté à la requête par IIS (cela ne fonctionne pas avec Kestrel). Chaque nœud intermédiaire ajoute l'identité de l'appelant original à l'en-tête de la requête et continue d'ajouter son appelant au suivant. Par conséquent, le dernier nœud voit non seulement l'appelant original, mais aussi quels nœuds sont intervenus avant lui.