test

Sun Java System Access Manager 7.1 管理ガイド

エージェントプロファイル

Access Manager ポリシーエージェントは、Web サーバーおよび Web プロキシサーバー上のコンテンツを無許可の侵入から保護します。管理者が設定したポリシーに基づいてサービスおよび Web リソースへのアクセスを制御します。

エージェントオブジェクトは、ポリシーエージェントプロファイルを定義します。また、Access Manager リソースを保護している特定のエージェントの認証情報やその他のプロファイル情報を Access Manager で保存できるようにします。Access Manager コンソールを使用して、管理者はエージェントプロファイルを表示、作成、変更、および削除できます。

エージェントオブジェクト作成ページは、エージェントが Access Manager の認証を受ける UID およびパスワードを定義できる場所です。同一の Access Manager を使用して複数の Web コンテナを設定した場合は、これにより、異なるエージェントに対して複数の ID を有効にすることができ、Access Manager から独立してそれらの ID を有効にしたり無効にしたりできます。また、マシンごとに AMAgent.properties を編集するのではなく、エージェントの設定値によっては集中的に管理することもできます。

Procedureエージェントを作成または変更する

  1. 「エージェント」タブをクリックします。

  2. 「新規」をクリックします。

  3. 次のフィールドの値を入力します。

    「名前」: エージェントの名前またはアイデンティティーを入力します。この名前を使用してエージェントは Access Manager にログインします。名前に複数バイト文字を含めることはできません。

    「パスワード」: エージェントのパスワードを入力します。このパスワードは、LDAP 認証時にエージェントが使用するパスワードとは異なっている必要があります。

    「パスワードを確認」: パスワードを確認します。

    「デバイスの状態」: エージェントのデバイスの状態を入力します。「アクティブ」に設定されている場合、エージェントは Access Manager に対して認証および通信を行うことができます。「非アクティブ」に設定されている場合、エージェントは Access Manager に対して認証を行うことができません。

  4. 「了解」をクリックします。

  5. エージェントを作成したあとで、さらに次のフィールドを編集できます。

    「説明」: エージェントの簡単な説明を入力します。たとえば、エージェントインスタンス名またはそれが保護しているアプリケーションの名前を入力できます。

    「エージェントキー値」: キーと値のペアでエージェントのプロパティーを設定します。このプロパティーは、ユーザーに関する資格表明の要求をエージェントから受け付けるために Access Manager によって使用されます。現時点では 1 つのプロパティーだけが有効であり、その他のプロパティーはすべて無視されます。次の書式で入力します。

    agentRootURL=protocol:// hostname:port/

    正確に入力する必要があり、agentRootURL では大文字と小文字を区別します。

    protocol

    使用するプロトコルを表します。HTTP と HTTPS のいずれかです。

    hostname

    エージェントがインストールされているマシンのホスト名を表します。このマシンには、エージェントが保護するリソースも格納されます。

    port

    エージェントがインストールされているポート番号を表します。エージェントは、このポートで受信トラフィックを待機し、ホスト上のリソースにアクセスするための要求をすべて遮断します。

Cookie ハイジャックから保護するための Access Manager の設定

Cookie ハイジャックは、詐称者 (おそらく信頼できないアプリケーションを使用するハッカー) が Cookie に未承認でアクセスしている状況を表します。ハイジャックされた Cookie がセッション Cookie である場合は、システムの設定方法によっては、Cookie ハイジャックにより、保護された Web リソースに未承認でアクセスするおそれが増す可能性があります。

Sun のドキュメントには、「Access Management Deployment でのセッション Cookie ハイジャックに対する予防措置」というタイトルのテクニカルノートがあり、セッション Cookie ハイジャック関連のセキュリティー上の脅威に対する予防措置に関する情報が記述されています。次のドキュメントを参照してください。

『Technical Note: Precautions Against Cookie Hijacking in an Access Manager Deployment』