CA Single Sign-On リバース プロキシ展開の考慮事項

通常は、Apache または Oracle iPlanet リバース プロキシ エージェントを展開する場合、Apache または Oracle iPlanet Web エージェントと保護対象リソースをホストするサーバとの間にファイアウォールが存在します。また、ポリシー サーバもファイアウォールの背後に配置する必要があります。
casso11jp
通常は、Apache または Oracle iPlanet リバース プロキシ エージェントを展開する場合、Apache または Oracle iPlanet Web エージェントと保護対象リソースをホストするサーバとの間にファイアウォールが存在します。また、ポリシー サーバもファイアウォールの背後に配置する必要があります。
以下の図に、
Single Sign-On
リバース プロキシの展開を示します。
Oracle or Apache based Agents Configured as Reverse Proxy Server
Single Sign-On
リバース プロキシ エージェントを展開する際は、以下の点を考慮してください。
  • ポリシーがレスポンス属性を返すように設定されている場合、それらのレスポンス変数は、リバース プロキシ サーバと保護対象リソースが存在するバックエンドの Web サーバの両方に送信されます。保護対象リソースへの要求が発生すると、ポリシー サーバはまずレスポンス属性(CGI または HTTP 変数)を Apache または Orace iPlanet サーバ上のエージェントに送信します。次に、エージェントは受信したレスポンス属性をリクエスト内に挿入し、バックエンド サーバに送信します。
  • バックエンド サーバや保護対象アプリケーションに独自の認証機能が備わっている場合、それらの認証機能は無効にしておく必要があります。バックエンド認証を無効にすると、
    Single Sign-On
    の認証が優先されるようになります。
    重要
    : リバース プロキシのキャッシュを設定すると、SMSESSION cookie を含むすべての cookie がキャッシュに格納されます。詳細については、Apache または Oracle iPlanet Web サーバのドキュメントを参照してください。