Access Manager 策略代理程式保護 Web 伺服器與 Web 代理伺服器上的內容以防止未授權的侵入。它們根據管理員所配置的策略控制對服務與 Web 資源的存取。
代理程式物件定義策略代理程式設定檔,可讓 Access Manager 儲存認證及其他與保護 Access Manager 資源之特定代理程式有關的設定檔資訊。經由 Access Manager 主控台,管理員可以檢視、建立、修改與刪除代理程式設定檔。
在代理程式物件建立頁面,可以定義代理程式認證至 Access Manager 所需的 UID/密碼。若您具有使用同一 Access Manager 建立的多重 Web 容器,您可以對不同代理程式啟用多重 ID,並由 Access Manager 個別地啟用與停用。您亦可集中管理代理程式的某些喜好設定值,而不需在每台機器上編輯 AMAgent.properties。
按一下 [代理程式] 標籤。
按一下 [開啟新檔] 。
輸入下列欄位值:
名稱。 輸入代理程式的名稱或識別。這是代理程式將用來登入 Access Manager 的名稱。不接受多位元的名稱。
密碼。 輸入代理程式密碼。此密碼必須與 LDAP 認證期間代理程式所使用的密碼不同。
確認密碼。確認密碼。
裝置狀態。輸入代理程式的裝置狀態。若設為 [使用中],代理程式將可以認證至 Access Manager,並與其通訊。若設為 [非使用中],代理程式將無法認證至 Access Manager。
按一下 [建立]。
一旦您建立了代理程式,您可以另外編輯下列欄位:
描述。輸入代理程式的簡要描述。例如,您可以輸入代理程式實例名稱或其保護的應用程式的名稱。
代理程式金鑰值。以一個「金鑰/值」對設定代理程式特性。此特性為 Access Manager 所使用,以接收有關使用者之憑證指定的代理程式請求。目前,僅有一個特性有效,且將忽略所有其他特性。請使用以下格式:
agentRootURL=protocol:// hostname:port/
此項目必須精確,而且 agentRootURL 大小寫相符。
代表所使用的通訊協定,可能是 HTTP 或 HTTPS。
代表代理程式所在電腦的主機名稱。這部電腦也託管代理程式所保護的資源。
代表安裝代理程式的連接埠號碼。代理程式在這個連接埠上偵聽內送的流量,並截取存取主機資源的所有請求。
Cookie 遭受劫持係指侵入者 (駭客,可能使用不受信任的應用程式) 對 Cookie 進行未經授權的存取。若被劫持的 Cookie 是階段作業 Cookie,視系統配置方式而定,Cookie 劫持可能增加對受保護 Web 資源的未經授權存取威脅。
Sun 文件提供一份技術說明,標題為「Precautions Against Session-Cookie Hijacking in an Access Management Deployment」,其中說明了要對抗與階段作業 Cookie 劫持有關的特定安全威脅可以採取的預防措施。請參閱下列文件:
「Technical Note: Precautions Against Cookie Hijacking in an Access Manager Deployment」