エージェントおよびリバース プロキシ サーバの概要
目次
casso1283
目次
SiteMinder
でのリバース プロキシ サーバの機能 リバース プロキシ サーバは、企業の代理として、組織の内部ネットワークに要求を転送する機能を持つプロキシ サーバです。リバース プロキシ サーバは、バックエンド サーバ(ファイアウォールの背後にあるサーバ)上のリソースに、クライアントがアクセスすることを可能にします。
リバース プロキシ サーバを使用すると次の利点があります。
- Cookie ドメイン内のユーザは、再認証しなくてもバックエンド サーバ上のリソースにアクセスできます。他のドメインのユーザは、リバース プロキシ サーバの認証(通常はファイアウォールの認証も)を受けないと、それらの同じバックエンド サーバにアクセスできません。
- ユーザは、同じドメイン名を使用して、いくつかのバックエンド サーバ上でホストされている別のリソースにアクセスできます。
- リバース プロキシ エージェントは他のSiteMinderエージェントと同じ機能をサポートします。
- SiteMinderエージェントがサポートされていないサーバ上にあるリソースの保護。この状況では、バックエンド サーバの前にリバース プロキシ サーバを展開します。サポートされるエージェントは、バックエンド サーバ上でホストされたリソースを保護します。バックエンド サーバはSiteMinderエージェントを必要としません。
リバース プロキシ サーバにインストールされる
SiteMinder
エージェントは、バックエンド サーバ上のリソースを保護できます。以下の図は、SiteMinder
エージェントを使用するリバース プロキシ サーバを使用したネットワークを示しています。リバース プロキシ展開

Access Gateway
より高度なリバース プロキシ ソリューションを必要とする場合は、
Access Gateway
を使用できます。これには、Apache または Oracle iPlanet ベースの SiteMinder
リバース プロキシ エージェントに比べて以下のような利点があります。- Web サーバが組み込まれ完全にサポートされています。これには、SSL アクセラレータ カードのサポートや、キーと証明書の管理を行う GUI ツールなどが含まれます。
- 複数のセッション方式のサポート(cookie ベースと cookie なし)
- 以下のような、柔軟なプロキシ ルールのサポート。
- URL だけでなく、HTTP ヘッダとSiteMinderレスポンスに基づくルールをサポートします。
- 複雑なルールを簡単に取り扱うことができます。
Access Gateway
による SiteMinder
処理用の SM_PROXYREQUEST HTTP ヘッダ Access Gateway
は、従来の SiteMinder
アーキテクチャに新しいレイヤを導入しました。このレイヤはすべての要求を企業内の宛先サーバに転送またはリダイレクトします。Access Gateway
が要求を処理する際、ユーザが要求した URL は SM_PROXYREQUEST という HTTP ヘッダ変数内に保持されます。Access Gateway
が要求をプロキシする前の、ユーザが要求したオリジナルの URL を必要とする他のアプリケーションは、このヘッダを使用できます。