에이전트 및 리버스 프록시 서버 개요

목차
casso128kkr
목차
리버스 프록시 서버와
Single Sign-On
의 상호 운용 방식
리버스 프록시 서버는 조직의 내부 네트워크에 요청을 전달하기 위해 엔터프라이즈를 대신하여 사용되는 프록시 서버입니다. 리버스 프록시 서버는 클라이언트가 백엔드 서버, 즉 방화벽으로 보호되는 서버의 리소스에 액세스할 수 있도록 합니다.
리버스 프록시 서버를 사용하면 다음과 같은 이점이 있습니다.
  • 쿠키 도메인 내의 사용자는 재인증하지 않고 백엔드 서버의 리소스에 액세스할 수 있습니다. 다른 도메인의 사용자는 같은 백엔드 서버에 액세스하기 전에 리버스 프록시 서버 및 방화벽을 통해 인증해야 합니다.
  • 사용자는 도메인 이름이 같은 여러 백엔드 서버에서 호스트되는 다양한 리소스에 액세스할 수 있습니다.
  • 리버스 프록시 에이전트는 다른
    Single Sign-On
    에이전트와 같은 기능을 지원합니다.
  • Single Sign-On
    에이전트가 지원되지 않는 서버의 리소스를 보호합니다. 이 경우에는 리버스 프록시 서버를 백엔드 서버 앞에 배포하십시오. 그러면 지원되는 에이전트가 백엔드 서버에서 호스트되는 리소스를 보호합니다. 백엔드 서버에는
    Single Sign-On
    에이전트가 필요하지 않습니다.
리버스 프록시 서버에 설치되는
Single Sign-On
에이전트는 백엔드 서버의 리소스를 보호할 수 있습니다. 다음 그림에서는
Single Sign-On
에이전트를 사용하는 리버스 프록시 서버가 설치된 네트워크를 보여 줍니다.
Reverse Proxy Deployment
 
CA Access Gateway
좀 더 정교한 리버스 프록시 솔루션을 요구하는 사용자를 위해
CA Access Gateway
는 Apache 또는 Oracle iPlanet 기반
Single Sign-On
리버스 프록시 에이전트를 통해 다음과 같은 이점을 제공합니다.
  • SSL 가속기 카드 지원 및 키와 인증서 관리를 위한 GUI 도구 등을 포함하여 완벽하게 지원되는 내장 웹 서버
  • 여러 세션 체계 지원(쿠키 기반 모드, 쿠키를 사용하지 않는 모드)
  • 다음과 같은 유연한 프록시 규칙 지원
    • URL뿐만 아니라 HTTP 헤더 및
      Single Sign-On
      응답에 기반한 규칙 지원
    • 복잡한 규칙을 쉽게 사용할 수 있음
를 사용하여
Single Sign-On
CA Access Gateway
을 처리하기 위한 SM_PROXYREQUEST HTTP 헤더
CA Access Gateway
는 기존의
Single Sign-On
아키텍처에 새로운 계층을 도입합니다. 이 계층은 모든 요청을 엔터프라이즈 내의 대상 서버에 전달하거나 리디렉션합니다.
CA Access Gateway
에서 요청이 처리될 때 사용자가 요청한 URL은 SM_PROXYREQUEST라는 HTTP 헤더 변수에 유지됩니다.
CA Access Gateway
에서 요청이 프록시되기 전에 사용자가 요청한 원래 URL을 필요로 하는 다른 응용 프로그램에서는 이 헤더를 사용할 수 있습니다.