Secure Remote Access

ユーザーセッションがタイムアウトになるか、ユーザーセッションのログアウト動作が行われると、Sun Java System Identity Server はセッション通知をゲートウェイに送信します。Sun Java System Identity Server が HTTP モードで実行している場合でも、HttpsURLConnection を使用して SSL クライアントとして動作し、通知を送信します。SSL サーバー (ゲートウェイ) に接続するので、信頼できる CA リストの一部としてゲートウェイ CA 証明書を持っているか、自己署名証明書を許可するオプションを用意するようにします。

CA を信頼できる CA リストに追加する方法は、定義されているプロトコルハンドラによって異なります。

HttpsURLConnection を作成するには、Java 仮想マシン (JVM™) の -Djava.protocol.handler.pkgs プロパティーを設定する必要があります。

Portal Server が Sun Java System Web Server、Sun Java System Application Server、または BEA WebLogic Server で稼働している場合、このプロパティーはデフォルトで正しく com.iplanet.services.com に設定されます。Sun Java System Identity Server のパッケージには、HttpsURLConnection の実装があり、AMConfig.properties ファイルで com.iplanet.am.jssproxy.trustAllServerCerts=true フラグを追加することにより、SSL サーバーから自己署名証明書を受け入れるオプションを提供しています。

-Djava.protocol.handler.pkgs は、IBM WebSphere Application Server の場合には、デフォルトで設定されません。サポートするアプリケーションサーバーに実装された HttpsURLConnection では、それぞれ独自のデフォルトハンドラ (JSSE 実装または カスタム SSL 実装など) を使用する必要があります。