エージェントおよびリバース プロキシ サーバの概要

目次
casso1283
目次
SiteMinder
でのリバース プロキシ サーバの機能
リバース プロキシ サーバは、企業の代理として、組織の内部ネットワークに要求を転送する機能を持つプロキシ サーバです。リバース プロキシ サーバは、バックエンド サーバ(ファイアウォールの背後にあるサーバ)上のリソースに、クライアントがアクセスすることを可能にします。
リバース プロキシ サーバを使用すると次の利点があります。
  • Cookie ドメイン内のユーザは、再認証しなくてもバックエンド サーバ上のリソースにアクセスできます。他のドメインのユーザは、リバース プロキシ サーバの認証(通常はファイアウォールの認証も)を受けないと、それらの同じバックエンド サーバにアクセスできません。
  • ユーザは、同じドメイン名を使用して、いくつかのバックエンド サーバ上でホストされている別のリソースにアクセスできます。
  • リバース プロキシ エージェントは他の
    SiteMinder
    エージェントと同じ機能をサポートします。
  • SiteMinder
    エージェントがサポートされていないサーバ上にあるリソースの保護。この状況では、バックエンド サーバの前にリバース プロキシ サーバを展開します。サポートされるエージェントは、バックエンド サーバ上でホストされたリソースを保護します。バックエンド サーバは
    SiteMinder
    エージェントを必要としません。
リバース プロキシ サーバにインストールされる
SiteMinder
エージェントは、バックエンド サーバ上のリソースを保護できます。以下の図は、
SiteMinder
エージェントを使用するリバース プロキシ サーバを使用したネットワークを示しています。
リバース プロキシ展開
Reverse Proxy Deployment
 
Access Gateway
より高度なリバース プロキシ ソリューションを必要とする場合は、
Access Gateway
を使用できます。これには、Apache または Oracle iPlanet ベースの
SiteMinder
リバース プロキシ エージェントに比べて以下のような利点があります。
  • Web サーバが組み込まれ完全にサポートされています。これには、SSL アクセラレータ カードのサポートや、キーと証明書の管理を行う GUI ツールなどが含まれます。
  • 複数のセッション方式のサポート(cookie ベースと cookie なし)
  • 以下のような、柔軟なプロキシ ルールのサポート。
    • URL だけでなく、HTTP ヘッダと
      SiteMinder
      レスポンスに基づくルールをサポートします。
    • 複雑なルールを簡単に取り扱うことができます。
Access Gateway
による
SiteMinder
処理用の SM_PROXYREQUEST HTTP ヘッダ
Access Gateway
は、従来の
SiteMinder
アーキテクチャに新しいレイヤを導入しました。このレイヤはすべての要求を企業内の宛先サーバに転送またはリダイレクトします。
Access Gateway
が要求を処理する際、ユーザが要求した URL は SM_PROXYREQUEST という HTTP ヘッダ変数内に保持されます。
Access Gateway
が要求をプロキシする前の、ユーザが要求したオリジナルの URL を必要とする他のアプリケーションは、このヘッダを使用できます。