Oracle iPlanet Web サーバの設定
目次
casso127jpjp
目次
Oracle iPlanet サーバ用
Single Sign-On
エージェントを管理するために、以下の設定項目のうち必要なものを設定します。Oracle iPlanet Web サーバ上でのディレクトリ参照の制限
Oracle iPlanet Web サーバのディレクトリを参照しようとするユーザが
Single Sign-On
によって認証要求されるようにするために、以下のパラメータを設定できます。DisableDirectoryList
最初に認証情報を要求せずに、ユーザがディレクトリの内容を表示または参照することを Web エージェントが認めるかどうかを指定します。これは、以下の条件が
すべて
当てはまる場合に発生します。- レルムがルート リソース(/)を保護するように設定されている。
- ディレクトリのデフォルト Web ページ(index.html など)が名前変更または削除されている。
デフォルト:
NoOracle iPlanet サーバ上のディレクトリ参照を制限する方法
- エージェント設定オブジェクトまたはローカル設定ファイルに DisableDirectoryList パラメータを追加します。
- DisableDirectoryList パラメータの値を yes に設定します。ディレクトリ参照が制限されます。Single Sign-Onがディレクトリを参照しようとするユーザの認証を要求します。
Oracle iPlanet Web サーバでの複数の AuthTrans 関数の処理
AuthTrans 関数は、Oracle iPlanet Web サーバを初期化するためのディレクティブです。Oracle iPlanet Web サーバは、obj.conf ファイル内に指定された順番に従って複数の AuthTrans 関数を実行します。Oracle iPlanet サーバは、REQ_PROCEED コマンドが返されるまで、AuthTrans 関数を次々に呼び出します。いったん REQ_PROCEED コマンドが返されると、それ以降の AuthTrans 関数は実行されません。
デフォルトでは、
Single Sign-On
が最初の AuthTrans 関数になり、REQ_PROCEED を返します。他の AuthTrans 関数が実行されるようにするには、EnableOtherAuthTrans パラメータを追加して値を yes に設定する必要があります。このパラメータのデフォルト値は no です。複数の AuthTrans 関数を有効にするには、EnableOtherAuthTrans パラメータを yes に設定します。
このパラメータを追加することにより、
Single Sign-On
Web エージェントが他の関数と共存できるようになります。ただし、obj.conf ファイル内で、
Single Sign-On
エージェントの関数を、AuthTrans ディレクティブの最初のエントリにしてください。そのエントリは、次のようになります。AuthTrans fn="
CA Single Sign-on
Agent"Oracle iPlanet Web サーバ ログのトランザクション ID の記録
Solaris で該当
Web エージェントは、ユーザ許可リクエストが成功するたびに、一意のトランザクション ID を生成します。エージェントは、HTTP ヘッダにその ID を追加します。ID は以下のログにも記録されます。
- 監査ログ
- Web サーバ ログ(サーバがクエリ文字列をログに記録するように設定されている場合)
- ポリシー サーバ ログ
トランザクション ID を使用して、所定のアプリケーションのユーザ アクティビティを追跡できます。
注:
詳細については、ポリシー サーバ ドキュメントを参照してください。トランザクション ID は、モック クエリ パラメータとしてログに表示され、既存のクエリ文字列の末尾に追加されます。以下の例に、クエリ文字列(末尾は STATE=MA)に追加されたトランザクション ID(太字)を示します。
172.24.12.1, user1, 2/11/00, 15:30:10, W3SVC, MYSERVER, 192.168.100.100, 26844, 47, 101, 400, 123, GET, /realm/index.html, STATE=MA&SMTRANSACTIONID=0c01a8c0-01f0-38a47152-01ad-02714ae1
URL にクエリ パラメータがない場合、エージェントはトランザクション ID を Web サーバ ログ エントリの末尾に追加します。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
172.24.12.1, user1, 2/11/00, 15:30:10, W3SVC, MYSERVER, 192.168.100.100, 26844, 47, 101, 400, 123, GET, /realma/index.html, SMTRANSACTIONID=0c01a8c0-01f0-38a47152-01ad-02714ae1.
注
: ユーザがリソースにアクセスすると、Web エージェントは、ユーザ名とアクセス情報をネイティブの Web サーバ ログ ファイルに記録します。Oracle iPlanet Web サーバ ログに
Single Sign-On
トランザクション ID を記録できます。以下の手順に従います。
- magnus.conf ファイルを開きます。
- 以下のヘッダ変数を、Web サーバ初期化時にロギングする HTTP サーバ変数の既存リスト内に追加します。%Req->headers.SM_TRANSACTIONID%"注:エージェント設定オブジェクトまたはローカル設定ファイル内で LowerCaseHTTP パラメータの値を yes に設定しなかった場合は、ヘッダ変数を大文字で入力します。以下の例では、SMTRANSACTIONID ヘッダ変数を既存のエントリに最後に太字で示しています。ただし、変数のリスト内のどの場所にも配置できます。Init fn="flex-init" access="D:/iPlanet/server4/https-orion/logs/access" format.access="%Ses->client.ip% - %Req->vars.auth-user% [%SYSDATE%] \" %Req->srvhdrs.clf-status% %Req-srvhdrs.content-length% %Req->headers.- SM_TRANSACTIONID%"
- 変更を適用するために Oracle iPlanet サーバを再起動します。トランザクション ID が Oracle iPlanet Web サーバ ログに表示されます。以下の例は、Web サーバ ログのエントリを示しています。ここでは、トランザクション ID を太字で示しています。11.22.33.44 - user1 [21/Nov/2003:16:12:24 -0500] "GET /Anon/index.html HTTP/1.0" 200 748 3890b4b9-58f8-4a74df53-07f6-0002df88