代理程式設定檔

Access Manager 策略代理程式保護 Web 伺服器與 Web 代理伺服器上的內容以防止未授權的侵入。它們根據管理員所配置的策略控制對服務與 Web 資源的存取。

代理程式物件定義策略代理程式設定檔，可讓 Access Manager 儲存認證及其他與保護 Access Manager 資源之特定代理程式有關的設定檔資訊。經由 Access Manager 主控台，管理員可以檢視、建立、修改與刪除代理程式設定檔。

在代理程式物件建立頁面，可以定義代理程式認證至 Access Manager 所需的 UID/密碼。若您具有使用同一 Access Manager 建立的多重 Web 容器，您可以對不同代理程式啟用多重 ID，並由 Access Manager 個別地啟用與停用。您亦可集中管理代理程式的某些喜好設定值，而不需在每台機器上編輯 AMAgent.properties。

建立或修改代理程式

1. 按一下 [代理程式] 標籤。

2. 按一下 [開啟新檔] 。

3. 輸入下列欄位值：

   名稱。 輸入代理程式的名稱或識別。這是代理程式將用來登入 Access Manager 的名稱。不接受多位元的名稱。

   密碼。 輸入代理程式密碼。此密碼必須與 LDAP 認證期間代理程式所使用的密碼不同。

   確認密碼。確認密碼。

   裝置狀態。輸入代理程式的裝置狀態。若設為 [使用中]，代理程式將可以認證至 Access Manager，並與其通訊。若設為 [非使用中]，代理程式將無法認證至 Access Manager。

4. 按一下 [建立]。

5. 一旦您建立了代理程式，您可以另外編輯下列欄位：

   描述。輸入代理程式的簡要描述。例如，您可以輸入代理程式實例名稱或其保護的應用程式的名稱。

   代理程式金鑰值。以一個「金鑰/值」對設定代理程式特性。此特性為 Access Manager 所使用，以接收有關使用者之憑證指定的代理程式請求。目前，僅有一個特性有效，且將忽略所有其他特性。請使用以下格式：

   agentRootURL=protocol:// hostname:port/

   此項目必須精確，而且 agentRootURL 大小寫相符。

   protocol

   代表所使用的通訊協定，可能是 HTTP 或 HTTPS。

   hostname

   代表代理程式所在電腦的主機名稱。這部電腦也託管代理程式所保護的資源。

   port

   代表安裝代理程式的連接埠號碼。代理程式在這個連接埠上偵聽內送的流量，並截取存取主機資源的所有請求。

配置 Access Manager 以保護 Cookie 免遭劫持

Cookie 遭受劫持係指侵入者 (駭客，可能使用不受信任的應用程式) 對 Cookie 進行未經授權的存取。若被劫持的 Cookie 是階段作業 Cookie，視系統配置方式而定，Cookie 劫持可能增加對受保護 Web 資源的未經授權存取威脅。

Sun 文件提供一份技術說明，標題為「Precautions Against Session-Cookie Hijacking in an Access Management Deployment」，其中說明了要對抗與階段作業 Cookie 劫持有關的特定安全威脅可以採取的預防措施。請參閱下列文件：

「Technical Note: Precautions Against Cookie Hijacking in an Access Manager Deployment」