逆プロキシでのクライアント認証の設定
セキュリティー保護された逆プロキシでクライアント認証を実行すると、接続のセキュリティー性がさらに保証されます。次の手順では、ユーザーが選択するシナリオに応じたクライアント認証の設定方法について説明します。
注 –
各シナリオでは、セキュリティー保護されたクライアント - プロキシ間接続と、セキュリティー保護されたプロキシ - コンテンツサーバー間接続の両方がなされていることを前提としています。
「プロキシがクライアントを認証」シナリオを設定するには
-
第 14 章逆プロキシの使用の「逆プロキシの設定」での指示に従って、セキュリティー保護されたクライアント - プロキシと、セキュリティー保護されたプロキシ - コンテンツサーバーのシナリオを設定します。
-
サーバーマネージャーにアクセスしてサーバーインスタンスを選択し、「Preferences」タブをクリックします。
-
「Edit Listen Sockets」リンクをクリックして、表示される表内にある目的の待機ソケットのリンクをクリックします。
「Add Listen Socket」リンクを使用して、待機ソケットを設定および追加します。
-
次のようにして、クライアント認証要件を指定します。
-
有効な証明書を持つすべてのユーザーにアクセスを許可するには、次の手順に従います。
「Security」セクションで、「Client Authentication」設定を使用して、この待機ソケットのクライアント認証を要求します。サーバー証明書がインストールされていない場合は、この設定は表示されません。
-
両方の有効な証明書を持ち、アクセス制御で受け入れ可能なユーザーとして指定されているユーザーだけにアクセスを許可するには、次の手順に従います。
-
「Security」セクションで、「Client Authentication」設定をオフのままにします。サーバー証明書がインストールされていない場合は、この設定は表示されません。
-
このサーバーインスタンスのサーバーマネージャーの「Preferences」タブで、「Administer Access Control」リンクをクリックします。
-
ACL を選択し、「Edit」ボタンをクリックします。
「Access Control Rules For」ページが表示されます。プロンプトが表示された場合は、先に認証を行ってください。
-
アクセス制御を有効にします。「Access control Is On」チェックボックスが選択されていない場合は選択します。
-
Proxy Server を逆プロキシとして認証するように設定します。
詳細は、「逆プロキシの設定」を参照してください。
-
希望するアクセス制御ルールの「Rights」リンクをクリックして、下のフレームでアクセス権を指定し、「Update」をクリックしてこのエントリを更新します。
-
「Users/Groups」リンクをクリックします。下のフレームで、ユーザーとグループを指定し、認証方法として SSL を選択し、「Update」をクリックしてこのエントリを更新します。
-
上のフレームで「Submit」をクリックして、エントリを保存します。
アクセス制御の設定については、第 8 章サーバーへのアクセス制御を参照してください。
-
-
「コンテンツサーバーがプロキシを認証」シナリオを設定するには
-
「逆プロキシの設定」の指示に従って、セキュリティー保護されたクライアント - プロキシと、セキュリティー保護されたプロキシ - コンテンツサーバーのシナリオを設定します。
-
コンテンツサーバーで、クライアント認証を有効にします。
このシナリオを変更して、Proxy Server に対してはセキュリティー保護されていないクライアント接続、コンテンツサーバーに対してはセキュリティー保護された接続を設定し、かつコンテンツサーバーが Proxy Server を認証するようにすることができます。これを行うには、次の手順で説明しているように、暗号化を無効にして、プロキシに証明書のみの初期化を指示する必要があります。
「プロキシがクライアントを認証、かつコンテンツサーバーがプロキシを認証」シナリオを設定するには
-
「「プロキシがクライアントを認証」シナリオを設定するには」での指示に従って、「プロキシがクライアントを認証」シナリオを設定します。
-
コンテンツサーバーで、クライアント認証を有効にします。
- © 2010, Oracle Corporation and/or its affiliates