Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
ISAサーバーは、Microsoft社の統合エッジ・セキュリティ・ゲートウェイです。このサーバーは、インターネットベースの脅威からIT環境を保護し、アプリケーションおよびデータへの安全なリモート・アクセスをユーザーに提供するように設計されています。
Webgateは、Access ManagerのWebサーバー・プラグイン・アクセス・クライアントで、WebリソースへのHTTPリクエストを捕捉して、認証と認可を行うためにアクセス・サーバーに転送します。ISAPIは、ISAサーバー(およびIIS Webサーバー)と通信するWebgateを識別するためにAccess Managerで使用されるインターネットWebサーバー拡張機能です。
このWebgateは、Access Managerの基本およびフォーム(フォームベース)認証スキームの両方を使用するシナリオでISAサーバーと連動することがテストされています。通常どおり、Access Managerを使用して基本およびフォーム認証スキームとポリシー・ドメインを開発してください。
ノート:
Access Managerのクライアント証明書認証は、ISAサーバーに対してはサポートされていません。
関連項目:
認証管理とポリシー・ドメインの詳細は、『Oracle Access Management管理者ガイド』を参照してください。
ISAサーバーをAccess Managerと連動させる方法は、IIS Webサーバーの場合とほぼ同じです。ただし、ISAサーバーでは、ファイアウォールと仮想プライベート・ネットワーク(VPN)の機能が提供されます。
ISAサーバーは、サード・パーティのセキュリティ・フィルタを使用するように構成できます。ISAサーバー使用時の認証および認可にAccess Managerセキュリティを適用するには、webgate.dllとpostgate.dllの両方をISAサーバーWebフィルタとして登録する必要があります。アクセス・サーバーへのリクエストがISAサーバーを通過するたびに、webgate.dllとpostgate.dllが要求されます。
次の概要では、実行が必要なタスクと、ISAサーバーでのISAPI Webゲートの設定ステップに関するトピックについて説明します。
タスクの概要: サーバーでのISAPI Webゲートのインストールと構成