CA Single Sign-On 리버스 프록시 배포 고려 사항
일반적으로 Apache 또는 Oracle iPlanet 리버스 프록시 에이전트를 배포하는 경우 보호된 리소스를 호스트하는 서버와 Apache 또는 Oracle iPlanet 웹 에이전트 사이에 방화벽이 있습니다. 또한 정책 서버도 방화벽 뒤에 있어야 합니다.
casso12kr
일반적으로 Apache 또는 Oracle iPlanet 리버스 프록시 에이전트를 배포하는 경우 보호된 리소스를 호스트하는 서버와 Apache 또는 Oracle iPlanet 웹 에이전트 사이에 방화벽이 있습니다. 또한 정책 서버도 방화벽 뒤에 있어야 합니다.
다음 그림에서는
Single Sign-On
리버스 프록시 배포를 보여 줍니다.
Single Sign-On
리버스 프록시 에이전트를 배포하는 경우 다음 사항을 고려하십시오.- 응답 특성을 반환하도록 정책이 구성된 경우에는 보호된 리소스가 있는 백엔드 웹 서버와 리버스 프록시 서버 둘 다에 변수가 전달됩니다. 보호된 리소스가 요청되는 경우 정책 서버는 먼저 Apache 또는 Oracle iPlanet 서버의 에이전트에 응답 특성(CGI 또는 HTTP 변수)을 보냅니다. 그러면 에이전트는 백엔드 서버에 전달되는 요청에 응답 특성을 추가합니다.
- 백엔드 서버 또는 보호된 응용 프로그램에서 고유의 인증 기능을 제공하는 경우 인증이 사용되지 않도록 설정해야 합니다. 백엔드 인증이 사용되지 않도록 설정하면Single Sign-On인증이 우선권을 갖습니다.중요!리버스 프록시에 대한 캐시를 구성하는 경우 SMSESSION 쿠키를 포함한 모든 쿠키가 캐시된다는 것을 알아야 합니다. 자세한 내용은 Apache 또는 Oracle iPlanet 웹 서버 설명서를 참조하십시오.