Documentation Home
> Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド
Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド
Book Information
索引
はじめに
パート I Secure Remote Access サーバーコンポーネント
第 1 章 Portal Server Secure Remote Access サーバーの概要
Secure Remote Access の概要
オープンモード
セキュリティー保護されたモード
Secure Remote Access サービス
Secure Remote Access 属性の設定
競合解決の設定
競合の解決レベルを設定する
サポートされるアプリケーション
準備
ポータル用の SRA を有効にする
第 2 章 ゲートウェイの操作
ゲートウェイの概要
ゲートウェイプロファイルの作成
複数のゲートウェイインスタンスの作成
マルチホームゲートウェイのインスタンスの作成
同じ LDAP を使用するゲートウェイインスタンスの作成
ゲートウェイの再起動
ゲートウェイウォッチドッグの設定
仮想ホストの指定
Access Manager へアクセスするプロキシの設定
platform.conf ファイルの概要
Web プロキシの使用
Web プロキシの設定
構文
例
Web プロキシ情報の処理
ドメインとサブドメインのプロキシリストに基づく書き換え
デフォルトのドメインとサブドメイン
自動プロキシ設定の使用
サンプル PAC ファイルの使用
DIRECT または NULL のいずれかが返される例
STARPROXY が返される例
PAC ファイルの場所の指定
個別のセッションにおけるサービスの追加
ネットレットプロキシの使用
ネットレットプロキシの有効化
ネットレットプロキシの再起動
ネットレットプロキシのウォッチドッグを設定する
リライタプロキシの使用
リライタプロキシのインスタンスの作成
リライタプロキシの有効化
リライタプロキシの再起動
リライタプロキシのウォッチドッグの設定
ゲートウェイでの逆プロキシの使用
クライアント情報の取得
認証連鎖の使用
ワイルドカード証明書の使用
ブラウザキャッシングの無効化
ゲートウェイサービスのユーザーインタフェースのカスタマイズ
srapGateway.properties ファイルの編集
srapgwadminmsg.properties ファイルの編集
LDAP ディレクトリの共有
第 3 章 プロキシレットの操作
プロキシレットの操作
プロキシレットの概要
HTTPS のサポート
プロキシレットを使用する利点
プロキシレットの設定
第 4 章 リライタの操作
リライタの概要
文字セットのエンコーディング
リライタの使用例
URL スクレーパー
ゲートウェイ
ルールセットの記述
パブリックインタフェース (ルールセット DTD)
XML DTD の例
ルールの記述手順
ルールセットのガイドライン
ルールセットのルート要素の定義
再帰機能の使用
言語ベースのルールの定義
HTML コンテンツのルール
HTML コンテンツの属性ルール
属性ルールの構文
属性ルールの例
DJS 属性の例
HTML コンテンツのフォームルール
フォームルールの構文
フォームルールの例
HTML コンテンツのアプレットルール
アプレットルールの構文
アプレットルールの例
ルールでのパターンマッチングの使用
valuePatterns への特殊文字の指定
valuePatterns でのワイルドカードの使用
JavaScript コンテンツのルール
変数
変数の汎用構文は次のとおりです。
URL 変数
URL 変数の構文
URL 変数の例
EXPRESSION 変数
EXPRESSION 変数の構文
EXPRESSION 変数の例
DHTML (ダイナミック HTML) 変数
DHTML 変数の構文
DHTML 変数の例
DJS (ダイナミック JavaScript) 変数
DJS 変数の構文
DJS 変数の例
SYSTEM 変数
SYSTEM 変数の構文
SYSTEM 変数の例
関数の引数
汎用構文
URL パラメータ
URL パラメータの構文
URL パラメータの例
EXPRESSION パラメータ
EXPRESSION パラメータの構文
EXPRESSION パラメータの例
DHTML パラメータ
DHTML パラメータの構文
DHTML パラメータの例
DJS パラメータ
DJS パラメータの構文
DJS パラメータの例
XML コンテンツのルール
タグテキスト
タグテキストの構文
タグテキストの例
属性
属性の構文
属性の例
カスケードスタイルシートのルール
WML のルール
再帰機能の使用
デバッグログを使用したトラブルシューティング
リライタのデバッグレベルの設定
リライタのデバッグレベルを設定する
デバッグファイル名
サンプルの操作
HTML コンテンツのサンプル
HTML 属性のサンプル
HTML 属性のサンプルを使用する
書き換え前の HTML
ルール
書き換え後の HTML
HTML ダイナミック JavaScript トークンのサンプル
HTML JavaScript トークンのサンプルを使用するには
書き換え前の HTML
ルール
書き換え後の HTML
HTML フォームのサンプル
フォームのサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
HTML アプレットのサンプル
アプレットのサンプルを使用する
書き換え前の HTML
ルール
書き換え後の HTML
JavaScript コンテンツのサンプル
JavaScript URL 変数のサンプル
JavaScript の URL 変数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript EXPRESSION 変数のサンプル
JavaScript の EXPRESSION 変数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript DHTML 変数のサンプル
JavaScript の DHTML 変数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript DJS 変数のサンプル
JavaScript の DJS 変数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript SYSTEM 変数のサンプル
JavaScript の SYSTEM 変数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML
JavaScript URL 関数のサンプル
JavaScript の URL 関数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript EXPRESSION 関数のサンプル
JavaScript の EXPRESS 関数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript DHTML 関数のサンプル
JavaScript の DHTML 関数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
JavaScript DJS 関数のサンプル
JavaScript の DJS 関数のサンプルを使用する
書き換え前の HTML ページ
ルール
書き換え後の HTML ページ
XML 属性のサンプル
XML 属性のサンプルを使用する
書き換え前の XML
ルール
書き換え後の HTML
ケーススタディー
前提条件
ページ例 1
説明
Outlook Web Access 用のルールセット
OWA のルールセットを設定する
パブリックフォルダの使用
6.x と 3.0 のルールセットのマッピング
第 5 章 ネットファイルの操作
ネットファイルの概要
サポートされるファイルアクセスプロトコル
ネットファイルポリシーを作成する
第 6 章 ネットレットの操作
ネットレットの概要
ネットレットのコンポーネント
localhost の待機ポート
ネットレットアプレット
ネットレットルール
ネットレットプロバイダ
ネットレットプロキシ (オプション)
ネットレットの使用例
ネットレットの操作
リモートホストからのアプレットのダウンロード
ネットレットルールの定義
ルールのタイプ
スタティックルール
ダイナミックルール
暗号化方式
サポートされる暗号化方式
下位互換性
ネットレットルールの例
基本的なスタティックルール
複数ホスト接続のスタティックルール
複数ホストを選択するスタティックルール
URL を呼び出すダイナミックルール
ルールの追加後にネットレットを実行する
アプレットをダウンロードするダイナミックルール
ネットレットルールの例
ネットレットのログ情報
Sun Ray 環境でのネットレットの実行
新しい HTML ファイル
変更前の HTML ファイル
パート II Secure Remote Access サーバーの設定
第 7 章 Secure Remote Access サーバーのアクセス制御の設定
アクセス制御の設定
アクセス制御を設定する
第 8 章 Secure Remote Access ゲートウェイの設定
プロファイルのコアオプションの設定
起動モードの設定
起動モードを設定する
コアコンポーネントの設定
コンポーネントを設定する
基本オプションの設定
「Cookie 管理」属性について
「HTTP 基本認証」属性について
「Portal Server」属性について
「ユーザーセッション Cookie を転送する URL」属性について
「URL からセッションを取得」属性について
基本オプションを設定する
配備オプションの設定
プロキシの設定
プロキシの設定を行うには
リライタプロキシおよびネットレットプロキシの設定
リライタプロキシとネットレットプロキシを設定する
セキュリティーオプションの設定
PDC および非認証 URL の設定
PDC および非認証 URL を設定する
TLS および SSL オプションの設定
TLS および SSL オプションを設定する
パフォーマンスオプションの設定
タイムアウトおよび再試行の設定
タイムアウトおよび再試行を設定する
HTTP オプションの設定
HTTP オプションを設定する
Secure Remote Access のパフォーマンスの監視
Secure Remote Access のパフォーマンスを監視する
リライタオプションの設定
基本オプションの設定
基本オプションを設定する
「URI をルールセットにマップ」の設定
「URI をルールセットにマップ」を設定する
「パーサーを MIME タイプにマップ」の設定
「パーサーを MIME タイプにマップ」を設定する
PDC (Personal Digital Certificate) 認証の設定
PDC と符号化されたデバイスを設定する
ゲートウェイマシンでルート CA 証明書をインポートする
コマンド行オプションによるゲートウェイ属性の設定
外部サーバー Cookie の格納を管理する
セキュリティー保護された Cookie としてのマーク付けを有効にする
プロキシを使用しない URL のリストを作成する
ルールセットと URI のマッピングを管理する
デフォルトドメインを指定する
MIME 推測を管理する
解析する URI マッピングのリストを作成する
マスキングを管理する
マスキングのためのシード文字列を指定する
マスクしない URI のリストを作成する
ゲートウェイプロトコルと元の URI プロトコルを同一化する
第 9 章 ゲートウェイサービスのリライタの設定
URI とルールセットのマッピングリストの作成
構文内でのワイルドカードの使用
ゲートウェイサービスのリライタの設定
ゲートウェイによるすべての URL の書き換えを有効にする
書き換えない URI を指定する
URI をルールセットにマッピングする
MIME のマッピングを指定する
デフォルトドメインを指定する
第 10 章 証明書の操作
SSL 証明書の概要
証明書ファイル
証明書の信頼属性
CA の信頼属性
certadmin スクリプト
自己署名証明書の生成
インストール後に自己署名証明書を生成する
証明書署名要求 (CSR) の生成
CSR を生成する
ルート CA 証明書の追加
ルート CA 証明書を追加する
証明書認証局から届いた SSL 証明書のインストール
CA への証明書の要求
CA に証明書を要求する
CA から届いた証明書のインストール
CA から届いた証明書をインストールする
証明書の削除
証明書を削除する
証明書の信頼属性の変更
証明書の信頼属性を変更する
ルート CA 証明書のリスト表示
ルート CA 証明書をリスト表示する
すべての証明書のリスト表示
すべての証明書をリスト表示する
証明書の出力
証明書を出力する
第 11 章 ネットレットの設定
ネットレット属性の設定
基本属性を設定する
詳細属性の設定
ネットレットルールを作成、変更、削除する
ネットレットのプロキシ設定
第 12 章 PDC (Private Domain Certificates) を使用する場合のネットレットの設定
PDC 用のネットレットの設定
ネットレットを PDC 用に設定する
第 13 章 プロキシレットの設定
プロキシレット属性の設定
プロキシレットの属性を設定する
ポータルデスクトップのアプリケーションの設定
ポータルデスクトップのアプリケーションを設定する
Java Web Start モードまたはアプレットモードでのプロキシレットの起動
Java Web Start モードまたはアプレットモードでプロキシレットを起動する
第 14 章 ネットファイルの設定
ネットファイルのタスクの設定
基本オプションを設定する
アクセス権限を設定する
「ホストの設定」を設定する
「処理の設定」を設定する
処理権限を設定する
第 15 章 Secure Socket Layer アクセラレータの設定
アクセラレータの概要
Sun Crypto Accelerator 1000
Crypto Accelerator 1000 の有効化
Crypto Accelerator 1000 を設定する
Sun Crypto Accelerator 4000
Sun Crypto Accelerator 4000 の有効化
Sun Crypto Accelerator 4000 を設定する
外部 SSL デバイスとプロキシアクセラレータ
外部 SSL デバイスアクセラレータを有効化する
外部 SSL デバイスアクセラレータを設定する
パート III Secure Remote Access サーバーの管理
第 16 章 ゲートウェイの管理
ゲートウェイの管理タスク
ゲートウェイプロファイルを作成する
同じ LDAP を使用するゲートウェイインスタンスを作成する
ゲートウェイインスタンスを起動する
ゲートウェイを停止する
管理コンソールを使用してゲートウェイを起動および停止する
別のプロファイルでゲートウェイを再起動する
ゲートウェイを再起動する
仮想ホストを指定する
プロキシを指定する
ネットレットプロキシインスタンスを作成する
ネットレットプロキシを再起動する
リライタプロキシインスタンスを作成する
リライタプロキシを再起動する
逆プロキシを有効化する
既存の PDC インスタンスに認証モジュールを追加する
ブラウザキャッシングを無効にする
LDAP ディレクトリを共有する
第 17 章 連携管理の例
連携管理の使用
連携管理の例
連携管理リソースの設定
連携管理リソースを設定する
設定 1
ゲートウェイでサービスプロバイダ (Portal Server) を設定する
設定 2
ゲートウェイでサービスプロバイダ (Portal Server) を設定する
設定 3
ゲートウェイで ID プロバイダ (Portal Server) を設定する
付録 A 設定属性
アクセス制御サービス
ゲートウェイサービス
コア
プロキシ
セキュリティー
リライタ
基本
詳細
ネットファイルサービス
ホスト
設定
アクセス
権限
表示
操作
トラフィック
検索
圧縮
一般
ネットレットサービス
プロキシレットサービス
付録 B ログファイル
ログファイルについて
付録 C 国コード
国コードの一覧
© 2010, Oracle Corporation and/or its affiliates