許多網頁使用 Cookie 追蹤與管理使用者階段作業。閘道路由請求至在 HTTP 標題設定 Cookie 的網站時,閘道會以下列方法捨棄或傳遞那些 Cookie:
若未在閘道服務中選取 [啟用 Cookie 管理] 屬性,則不會重新寫入 Cookie。如此,瀏覽器中的 Cookie 可能不會到達企業內部網路主機,反之亦然。
若在閘道服務中選取 [啟用 Cookie 管理] 屬性,則會重新寫入 Cookie。閘道會確保瀏覽器的 Cookie 會到達想要的企業內部網路主機,反之亦然。
此設定不會套用至 Portal Server 用來追蹤 Portal Server 使用者階段作業的 Cookie。此設定由 [轉寄使用者階段作業 Cookie 到的使用者階段作業] 的 URL 選項配置所控制。
這個設定適用於所有允許使用者存取的網站 (也就是,您不可以選擇捨棄某些網站的 Cookie,而保留其他網站的 Cookie)。
請勿將 URL 從 [Cookie 網域] 清單中移除,即使是在沒有 Cookie 的閘道中。有關 [Cookie 網域] 清單的資訊,請參閱「Access Manager 管理指南」。
HTTP 基本驗證可以設定於閘道服務中。
可以使用 HTTP 基本驗證保護網頁,造訪者需要在檢視網站前輸入使用者名稱與密碼 (HTTP 回應代碼為 401 與 WWW-authenticate: BASIC)。Portal Server 可儲存使用者名稱及密碼,以便使用者在重新造訪受 BASIC 保護的網站時,不必重新輸入他們的憑證。這些憑證儲存於目錄伺服器的使用者設定檔中。
此設定不會確定使用者是否可造訪 BASIC 保護的網站,但只會確定是否將使用者輸入的憑證儲存於使用者設定檔。
這個設定適用於所有允許使用者存取的網站 (也就是,不可以某些網站啟用 HTTP 基本授權快取而其他網站停用)。
如果 Microsoft Internet Information Server (IIS) 由 Windows NT 挑戰/回應 (HTTP 回應代碼 401,WWW-Authenticate: NTLM) 而非基本驗證進行保護,不支援瀏覽其提供的 URL。
您也可以使用管理主控台中的 [存取控制] 服務啟用單次登入。
你可以為閘道配置多個 Portal Server 以服務請求。安裝閘道時,您應該已經指定與閘道合作的 Portal Server。依預設,這個 Portal Server 會列示在 Portal Server 欄位中。您可以將更多 Portal Server 以 http://portal- server-name:port number 格式新增至清單中。閘道會以循環方式嘗試連絡每個列出的 Portal Server 以服務請求。
Portal Server 利用 Cookie 追蹤使用者階段作業。當閘道發出 HTTP 請求至伺服器時 (例如,當呼叫桌面 servlet 以產生使用者桌面頁面時),將轉寄此 cookie 至伺服器。伺服器上的應用程式會使用 cookie 以認證並識別使用者。
Portal Server 的 cookie 不會轉寄至發給伺服器之外其他機器的 HTTP 請求中,除非那些機器上的 URL 已指定於 [將使用者階段作業 Cookie 轉寄至的 URL ] 清單中。因此將 URL 新增至此清單,可使 servlet 與 CGI 能夠接收 Portal Server 的 cookie 並使用 API 識別此使用者。
使用隱式尾隨萬用字元可與 URL 相符。例如,清單中的預設輸入值:
http://server:8080
將導致 Cookie 轉寄至所有以 http://server:8080 開頭的 URL。
新增:
http://newmachine.eng.siroe.com/subdir
將導致 Cookie 轉寄至所有以該實際字串開始的 URL。
在此例中,Cookie 不會轉寄至任何以 "http://newmachine.eng/subdir" 開始的 URL,因為這個字串不是以轉寄清單中的實際字串開頭。要使 Cookie 轉寄至以這個機器名稱變體開始的 URL,必須新增項目至轉寄清單。
同樣的,Cookie 也不會轉寄至以 "https://newmachine.eng.siroe.com/subdir" 開始的 URL,除非已將適當的項目新增至清單中。
選取 [從 URL 取得階段作業] 選項時,階段作業資訊會編碼為 URL 的部分,不論支援 Cookie 與否。這表示閘道會驗證在 URL 中找到的階段作業資訊,而非從用戶端瀏覽器傳送的階段作業 Cookie。
以管理員身份登入 Portal Server 管理主控台。
選取 [Secure Remote Access] 標籤,並按一下設定檔名稱以修改其屬性。
選取 [核心] 標籤。
修改下列屬性:
屬性名稱 |
描述 |
---|---|
Cookie 管理 |
選取 [啟用] 核取方塊以啟用 Cookie 管理。 根據預設,會選取此選項。 |
HTTP 基本認證 |
選取 [啟用 HTTP 基本驗證] 核取方塊以啟用 HTTP 基本驗證。 |
Portal Server |
在欄位以 http://portal-server-name:port-number 格式輸入 Portal Server,並按一下 [新增]。 重複此步驟可新增更多 Portal Server 至 Portal Server 清單。 |
將使用者階段作業 Cookie 轉寄至的 URL |
輸入 [將使用者階段作業 Cookie 轉寄至的 URL] 並按一下 [新增]。 重複此步驟以新增更多 URL 至 [將使用者階段作業 Cookie 轉寄至的 URL] 清單。 |
閘道最低認證層級 |
輸入認證層級。 根據預設,會新增星號以允許各種層級的認證。 |
從 URL 取得階段作業 |
選取 [是] 可以從 URL 擷取有關階段作業的資訊。 根據預設,會選取 [否] 選項。 |