L'option Utiliser X-Forwarded-For, disponible dans l'interface web de Devolutions Server sous Administration – Paramètres du serveur – Sécurité, a été introduite pour résoudre un problème de sécurité avec Devolutions Server sous un équilibrage de charge : le serveur ne verrait que l'appelant directement avant lui.
Lors de sa première mise en œuvre, l'option était activée par défaut pour permettre la rétrocompatibilité avec les utilisateurs utilisant déjà des équilibreurs de charge. Cependant, depuis Devolutions Server 2023.3, elle est désactivée par défaut pour les nouvelles installations de Devolutions Server. Par conséquent, pour les nouvelles installations utilisant un équilibrage de charge, il faut activer manuellement l'option dans Administration – Paramètres du serveur – Sécurité. Aucune action n'est requise pour les installations existantes.
Lorsque l'option est activée, l'entête X-Forwarded-For est ajouté à la requête par IIS (cela ne fonctionne pas avec Kestrel). Chaque nœud intermédiaire ajoute l'identité de l'appelant d'origine à l'entête de la requête et continue d'ajouter son appelant au suivant. Par conséquent, le dernier nœud voit non seulement l'appelant d'origine, mais aussi quels nœuds sont intervenus avant lui.
Donnez-nous vos commentaires