プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

61.5 ISAPI 10g Webgateに対するTMG 2010 Serverの構成

TMG ServerをAccess Manager用10g ISAPI Webゲートと連動するように構成できます。

タスクの概要: ISAPI 10g Webgateに対するTMG 2010 Serverの構成

  1. Access ManagerプラグインのTMG Server Webフィルタとしての登録

  2. ISAPIフィルタの並替え

  3. フォームベース認証の確認

61.5.1 Access ManagerプラグインのTMG Server Webフィルタとしての登録

ISAPI Webgate権限をリセットしたら、Access Managerのwebgate.dllおよびpostgate.dllプラグインをForefront TMG Server内にWebフィルタとして登録する必要があります。

Webフィルタは、TMG Serverホストを通過する全HTTPトラフィックをスクリーニングします。条件に適合するリクエストのみが、通過を許可されます。次の手順では、Access ManagerプラグインをTMG Serverに登録する方法を説明します。

ノート:

フィルタ登録を元に戻す必要がある場合、次の手順を使用し、regsvr32コマンドに/uオプションを指定します。たとえば、regsvr32 /u TMG_install_dir\access\oblix\apps\webgate\bin\webgate.dllのようになります。

Access ManagerプラグインをTMG Server Webフィルタとして登録するには:

  1. TMG Serverのインストール・ディレクトリを探し、そこから次のタスクを実行します。
  2. net stop fwsrvを実行し、TMG Serverを停止します。
  3. 次のコマンドを実行してwebgate.dllをISAPI Webフィルタとして登録します。
    regsvr32 TMG_install_dir\access\oblix\apps\webgate\bin\webgate.dll
  4. 次のコマンドを実行してpostgate.dllをISAPI Webフィルタとして登録します。
    regsvr32 TMG_install_dir\access\oblix\apps\webgate\bin\postgate.dll
  5. net start fwsrvを実行し、TMG Serverを再起動します。
  6. 「ISAPIフィルタの並替え」に進みます。

61.5.2 ISAPIフィルタの並替え

Webgate ISAPIフィルタが正しい順序で組み込まれるように確認することが重要です。postgate.dllwebgate.dllより前にロードする必要があります。

TMG Server用のWebgate ISAPIフィルタを並べ替えるには:

  1. 「スタート」メニューから、「すべてのプログラム」「Microsoft Forefront TMG」「Forefront TMG Management」をクリックします。
  2. 左ペインで「システム」を選択し、「Webフィルタ」を選択してWebフィルタを表示します。
  3. 次の.dllファイルが表示されることを確認します。

    次に例を示します。

    • postgate.dll
    • webgate.dll
  4. 表示されていないフィルタを追加し、必要であれば、フィルタ名を選択して上下の矢印を使用し、ステップ3の表示のようにフィルタの順序を変更します。
  5. 「フォームベース認証の確認」に進みます。

61.5.3 フォームベース認証の確認

公開済WebサイトにTMGプロキシを使用してアクセスでき、フォームベース認証が正しく機能していることを確認する必要があります。

TMGは、Basic over LDAPおよびフォームベースまたはBasic認証をサポートしています。目的の認証スキームを選択できます。TMGはlogin.htmlへのアクセスを必要とします。これをここで構成します。

フォームベース認証が正しく機能としていることを確認するには:

  1. TMGサーバーがログイン・ページにアクセスできるように、リソースを保護するWebサーバーのdocrootにログイン・ページを格納します。
  2. 公開済WebサイトにTMGプロキシ経由でアクセスできることを確認します。
  3. 「スタート」「すべてのプログラム」「Microsoft Forefront TMG」「Forefront TMG Management」の順に選択して、Forefront TMGコンソールを開きます。
  4. 左ペインで「ファイアウォール ポリシー」を選択します。
  5. 右側に表示されるファイアウォール・ポリシー・ルールから、リソースを保護するために作成されているルールを選択します。
  6. ポリシー・ルール・プロパティに移動して、「パス」タブを選択し、/login.htmlを追加して、「OK」をクリックします。
  7. 「適用」をクリックし、変更を保存して構成を更新します。
  8. Forefront TMGを再起動して、変更を有効にします。

    • ファイアウォール・サービスの停止ではnet stop fwsrvコマンドが使用されます。

    • ファイアウォール・サービスの開始ではnet start fwsrvコマンドが使用されます。

前
 		次
目次へ移動
目次