第 3 章 使用 Proxylet
本章說明可讓使用者透過閘道而非剖析網頁來存取企業內部網路網頁的 Proxylet。
使用 Proxylet
Proxylet 摘要
Proxylet 是一個 Java applet,它將其本身設定為用戶端機器上的代理伺服器。Proxylet 會讀取並修改用戶端機器上自動代理伺服器配置 (Proxy Auto Config, PAC) 檔案中的代理伺服器設定,將代理伺服器設定指向本地的代理伺服器 (Proxylet)。
Proxylet 從閘道繼承傳輸模式。如果已經將閘道配置為在 SSL 上執行,Proxylet 會在用戶端機器與閘道或目標伺服器之間建立一個安全的通道。為了加密目的,如果用戶端 JVM 為 1.4 或更新版本,或者如果必要的 jar 檔是位於用戶端機器中,Proxylet 會使用 JSSE API。否則它會使用 KSSL API。解密會在用戶端機器上執行。
被導向至閘道的 URL 的網域和子網域已在閘道設定檔中指定。如果 URL 並不是閘道處理的部份網域,則請求會導向至網際網路。如果在閘道設定檔中有列出特定的 URL 網域,則 Proxylet 會將用戶端代理伺服器設定重設為閘道點。
如果在閘道啟用個人數位憑證 (Personal Digital Certificate, PDC),Proxylet 會支援用戶端認證。要檢查是否已啟用 PDC,請參閱取得用戶端資訊。
Proxylet 透過 Portal Server 管理主控台啟用,也可在管理主控台指定用戶端 IP 位址或代理伺服器主機名稱與連接埠。如果已啟用 Proxylet,它會針對用戶端機器檢查下列資訊:
-
適當的瀏覽器權限
-
瀏覽器是否為 IE 6.0 sp2、IE 7 與 Firefox 2.0
-
機器或裝置是否可執行伺服器應用程式
如果滿足所有的要求,就會下載 applet 並在用戶端機器上啟動它。如果用戶端沒有安裝 JRE 1.4.2 或更新版本,當您具有網際網路連線及管理權限時,用戶端就會透過 Proxylet 自動下載 JRE。
使用 Proxylet 時,它會從自動代理程式配置 (Proxy Auto Configuration, PAC) 檔案或代理程式配置清單中擷取代理程式設定。
備註 –
確定使用者瞭解必須在使用 Proxylet applet 時,停用瀏覽器快顯式阻擋程式。
HTTPS 支援
Proxylet 支援 HTTPS,可完成以下作業:
-
在用戶端伺服器完成解密。
-
可存取在 SSL 模式下執行的目標伺服器。
-
直接將用戶端憑證提供給目標伺服器。
-
閘道不支援基本驗證單次登入 (SSO)。(閘道無法將單次登入資訊插入 http 標頭)。
-
不支援基於 URL 的存取控制,僅支援基於主機的存取控制。
-
目前不支援在閘道前方設置外部加速器和外部反向代理伺服器。
備註 –如果 Portal Server 使用 HTTPS,則不支援 Proxylet。
使用 Proxylet 的優點
不同於 Rewriter,Proxylet 安裝後很少需要或不需要變更。與協力廠商軟體 (例如 Microsoft Exchange Server) 的整合也非常容易。由於 Proxylet 不會接觸 Web 內容,閘道的效能也有所增加。因為 Proxylet 不會修改內容或變更資料,使用者可以下載任何類型的內容,例如 tar 與 gzip 檔案。
配置 Proxylet
如需啟用與配置 Proxylet 的詳細資訊,請參閱第 13 章, 配置 Proxylet。
備註 –
如果使用者沒有用來執行 Proxylet 的適當 Java Virtual Machine (JVM),請用瀏覽器連線至 Sun 網站下載 Java Runtime Environment。如果使用者的瀏覽器設定並未包含正確的值,或如果使用者在使用直接代理伺服器而未存取至網際網路,則無法下載 Proxylet。
- © 2010, Oracle Corporation and/or its affiliates