「プロキシがクライアントを認証」シナリオを設定するには
-
第 14 章「逆プロキシの使用」の「逆プロキシの設定」での指示に従って、セキュリティー保護されたクライアント - プロキシと、セキュリティー保護されたプロキシ - コンテンツサーバーのシナリオを設定します。
-
サーバーマネージャーにアクセスしてサーバーインスタンスを選択し、「Preferences」タブをクリックします。
-
「Edit Listen Sockets」リンクをクリックして、表示される表内にある目的の待機ソケットのリンクをクリックします。
「Add Listen Socket」リンクを使用して、待機ソケットを設定および追加します。
-
次のようにして、クライアント認証要件を指定します。
-
有効な証明書を持つすべてのユーザーにアクセスを許可するには、次の手順に従います。
「Security」セクションで、「Client Authentication」設定を使用して、この待機ソケットのクライアント認証を要求します。サーバー証明書がインストールされていない場合は、この設定は表示されません。
-
両方の有効な証明書を持ち、アクセス制御で受け入れ可能なユーザーとして指定されているユーザーだけにアクセスを許可するには、次の手順に従います。
-
「Security」セクションで、「Client Authentication」設定をオフのままにします。サーバー証明書がインストールされていない場合は、この設定は表示されません。
-
このサーバーインスタンスのサーバーマネージャーの「Preferences」タブで、「Administer Access Control」リンクをクリックします。
-
ACL を選択し、「Edit」ボタンをクリックします。
「Access Control Rules For」ページが表示されます。プロンプトが表示された場合は、先に認証を行ってください。
-
アクセス制御を有効にします。「Access control Is On」チェックボックスが選択されていない場合は選択します。
-
Proxy Server を逆プロキシとして認証するように設定します。
詳細は、「逆プロキシの設定」を参照してください。
-
希望するアクセス制御ルールの「Rights」リンクをクリックして、下のフレームでアクセス権を指定し、「Update」をクリックしてこのエントリを更新します。
-
「Users/Groups」リンクをクリックします。下のフレームで、ユーザーとグループを指定し、認証方法として SSL を選択し、「Update」をクリックしてこのエントリを更新します。
-
上のフレームで「Submit」をクリックして、エントリを保存します。
アクセス制御の設定については、第 8 章「サーバーへのアクセス制御」を参照してください。
-
-
- © 2010, Oracle Corporation and/or its affiliates