HTTP プロキシ認証用のアクセスフィルタを作成するには
すべてのストア管理者は、任意のサービスに対してプロキシ認証を行うことができます (ストア管理者の詳細については、「ストアへの管理者によるアクセスを指定する」を参照)。HTTP サービスの場合にだけ、すべてのエンドユーザーがサービスに対してプロキシ認証を行うことができます。ただし、ユーザーが使用するクライアントホストが、プロキシ認証アクセスフィルタを介してアクセスを許可されている必要があります。
プロキシ認証を使用すると、ポータルサイトなどのほかのサービスが、ユーザーを認証して、HTTP ログインサービスに認証資格情報を渡すことができます。たとえば、1 つのポータルサイトが複数のサービスを提供し、そのうちの 1 つが Messenger Express の Web ベースの電子メールだとします。HTTP プロキシ認証機能を使用すると、エンドユーザーはポータルサービスに対する認証を一度行うだけで済み、電子メールにアクセスするために再び認証を行う必要はありません。ただし、ポータルサイトでは、クライアントとサービス間のインタフェースとして機能するログインサーバーを構成する必要があります。Messenger Express の認証用にログインサーバーを設定する場合は、Sun Java System が提供する Messenger Express 認証 SDK を利用できます。
この節では、許可フィルタを使用し、IP アドレスを基準として、HTTP プロキシ認証を許可する方法について説明します。ログインサーバーの設定方法や Messenger Express 認証 SDK の使用方法については説明しません。Messenger Express 用のログインサーバーの設定方法や、認証 SDK の使用方法については、Sun Java System の担当者に問い合わせてください。
HTTP プロキシ認証用のアクセスフィルタを作成するには
手順
-
コンソールで、アクセスフィルタを作成する Messaging Server を開きます。
-
「設定」タブをクリックします。
-
左のペインで「サービス」フォルダを開き、そのフォルダの下にある「HTTP」を選択します。
-
右のペインの「プロキシ」タブをクリックします。
このタブの「許可」フィールドに、既存のプロキシ認証用の許可フィルタが表示されます。
-
新しいフィルタを作成する場合は、「追加」をクリックします。
「許可フィルタ」ウィンドウが表示されます。ウィンドウに新しいフィルタのテキストを入力し、「了解」をクリックします。
-
既存のフィルタを編集する場合は、フィルタを選択して、「編集」をクリックします。
「許可フィルタ」ウィンドウが表示されます。ウィンドウに表示されたフィルタのテキストを編集し、「了解」をクリックします。
-
既存のフィルタを削除する場合は、「許可」フィールドからフィルタを選択し、「削除」をクリックします。
-
「プロキシ」タブでの変更作業が終了したら、「保存」をクリックします。
許可フィルタの構文については、「フィルタの構文」を参照してください。
コマンド行
次のように、コマンド行を使用して、HTTP サービスに対するプロキシ認証用のアクセスフィルタを指定することもできます。
configutil -o service.service.proxydomainallowed -v filter
filter は、「フィルタの構文」 で説明した構文ルールに従って指定します。
- © 2010, Oracle Corporation and/or its affiliates