この章では、Sun Java System Portal Server 管理コンソールから、ユーザーのアクセスを許可または拒否する方法について説明します。
このフィールドでは、エンドユーザーがゲートウェイ経由でアクセスできないようにする URL のリストを指定できます。ゲートウェイは、許可される URL リストをチェックする前に拒否される URL リストをチェックします。
エンドユーザーがゲートウェイ経由でアクセスできるすべての URL を指定できます。デフォルトでは、このリストには、すべての URL へのアクセスが許可されることを意味するワイルドカード (*) が入力されています。特定の URL を除くすべての URL へのアクセスを許可する場合は、アクセスを制限する URL を「拒否される URL」リストに追加します。同様に、特定の URL に対してだけアクセスを許可する場合は、「拒否される URL」フィールドを空白にし、「許可される URL」フィールドに適切な URL を指定します。
SRA ソフトウェアのアクセス制御サービスを使用して、各種ホストのシングルサインオン (SSO) 機能を制御できます。シングルサインオン機能を有効にするには、ゲートウェイサービスで「HTTP 基本認証を有効」オプションが有効になっている必要があります。
アクセス制御サービスを使用して、特定ホストのシングルサインオンを無効にすることができます。つまり、セッションごとにシングルサインオンを有効にしている場合を除き、HTTP 基本認証を必要とするホストに接続するエンドユーザーは、毎回、認証が必要となります。
特定ホストのシングルサインオンを無効にしている場合でも、エンドユーザーは Portal Server の単一セッション内であれば、そのホストに何度でも接続できます。たとえば、abc.sesta.com へのシングルサインオンを無効にすると仮定します。ユーザーがこのサイトに最初に接続するときは、認証が必要です。ユーザーがほかのページを参照してからこのページに戻った場合、同じ Portal Server セッション内のページであれば、認証は必要ありません。
Portal Server 管理コンソールに管理者としてログオンします。
「Secure Remote Access」タブを選択します。
「アクセス制御」タブを選択します。
次の属性を変更します。
属性名 |
説明 |
---|---|
COS 優先順位 |
属性値を継承するかどうかの決定に使用される値を指定します。この属性の詳細については、『Sun Java System Directory Server 管理ガイド』を参照してください。 |
セッションごとのシングルサインオン |
セッションでのシングルサインオンを有効にする場合は、「有効」チェックボックスにチェックマークを付けます。 |
シングルサインオンを無効にするホスト |
ホスト名を abc.siroe.com の形式で指定します。 |
許可される認証レベル |
許可される認証レベルを入力します。すべてのレベルを許可するときは、アスタリスク (*) を入力します。デフォルト値は * です。 |
アクセスを許可/拒否する URL |
URL フィールドに、ゲートウェイ経由でのアクセスを許可または拒否する URL を入力します。URL の入力形式は http://abc.siroe.com です。「アクション」ドロップダウンリストで、「許可」または「拒否」オプションをクリックします。 http://*.siroe.com のように、正規表現も使用できます。この場合、siroe.com ドメインのすべてのホストへのアクセスが拒否されます。 ゲートウェイはアクセスが拒否された URL を最初にチェックしてから、許可されている URL リストをチェックします。 注 – デフォルトでは、「許可される URL」フィールドには、すべての URL へのアクセスが許可されることを意味するワイルドカード (*) が入力されています。 |
SRA のインストール後、デフォルトではすべてのユーザーがアクセス制御サービスを使用できるようにはなっていません。このサービスは、インストール時にデフォルトで作成された amadmin ユーザーだけが使用できます。その他のユーザーがゲートウェイを通じてデスクトップにアクセスするには、このサービスが必要です。amadmin としてログインし、このサービスをすべてのユーザーに割り当てます。
「保存」をクリックして終了します。