Proxylet 개요
Proxylet은 클라이언트 컴퓨터에서 실행되는 동적 프락시 서버입니다. 이는 단지 클라이언트의 브라우저와 게이트웨이 간에 요청을 연결시켜 주기만 합니다. 다음 주제를 논의합니다.
Proxylet 설정
Proxylet은 Identity Server 관리 콘솔에서 사용하도록 설정하고 구성합니다. Proxylet 위치에 대한 도메인과 하위 도메인은 게이트웨이 프로필에 지정되어 있습니다. URL이 게이트웨이가 처리하는 도메인에 속하지 않으면 요청은 인터넷으로 지정됩니다.
Proxylet은 다운로드될 때 클라이언트 시스템에서 다음 사항을 확인합니다.
- 정확한 브라우저 권한
- JVM 버전 2(Netscape 브라우저의 경우)
- 브라우저가 Netscape 7.0, Mozilla 1.4.1, Internet Explorer 5.0 이상인지 여부
- 컴퓨터 또는 장치가 서버 응용 프로그램을 실행할 수 있는지 여부
요구 사항이 충족되면 작은 애플릿이 다운로드되어 사용자의 컴퓨터에서 시작됩니다. 사용자의 컴퓨터에 JRE 1.3.1 이상이 설치되어 있지 않으면 JRE가 자동으로 Proxylet과 함께 다운로드됩니다.
|
참고
|
URL은 주소 표시줄에 HTTP로 나타나지만, Proxylet은 게이트웨이에 대한 보안 연결을 설정하여 HTTPS와 같은 효과를 제공합니다.
|
|
브라우저 권한 설정
Proxylet을 시작 및 실행하려면 적절한 브라우저 권한을 설정해야 합니다.
|
참고
|
일부 회사는 브라우저 권한을 설정하는 기능을 허용하지 않습니다. 그러한 경우에는 이 절차를 수행할 수 없습니다.
|
|
‰\tActiveX용 Internet Explorer 브라우저 권한을 설정하려면
도구 -> 인터넷 옵션 -> 보안 탭 -> 사용자 지정 수준 설정으로 이동하고 다음 환경 설정에 대해 사용/확인을 선택합니다.
- 서명된 ActiveX 컨트롤 다운로드
- Active X 컨트롤 및 플러그 인 실행
- 안전한 것으로 표시된 Active X 컨트롤 스크립트
이들 값은 설정을 명시적으로 변경하지 않은 한 기본적으로 확인으로 설정되어 있습니다.
‰\tNetscape 및 Mozilla 브라우저 권한을 설정하려면
서명된 스크립트를 다운로드하여 실행하려면 Netscape 및 Mozilla에 대해 캐싱을 사용해야 합니다.
캐싱을 사용하려면 편집 ->기본 설정 -> 고급 범주 -> 캐시 아래의 메모리 및 디스크 캐시에 대한 일부 값을 설정해야 합니다.
‰\tProxylet에 맞게 PDC를 구성하려면
- 다음 형식 중 하나로 브라우저에서 클라이언트 인증서를 내보냅니다.
PKCS
JKS
클라이언트 인증서를 내보낸 후 VM이 인증서를 사용할 수 있도록 Java 플러그인에 다음 JVM 매개 변수가 있어야 합니다.
javax.net.ssl.keyStoreType
javax.net.ssl.keyStorePassword
javax.netl.ssl.keyStore
- [제어판]으로 이동하여 Java 플러그인을 시작합니다.
- [고급] 탭을 선택하여 Java Runtime Environment를 엽니다.
- Java 런타임 매개 변수를 지정합니다.
예:
Djavax.net.ssl.keyStoreType=pkcs
Djavax.net.ssl.keyStorePassword=testing123
Djavax.netl.ssl.keyStore="C:\dir\test.cert"
- [적용]을 누릅니다.
- Java 플러그인을 닫고 관련 브라우저를 다시 시작합니다.
보안 경고 팝업
보안 수준 설정에 따라 사용자의 컴퓨터에서 Proxylet을 실행하면 보안 팝업 대화 상자가 여러 번 나타날 수 있습니다.
- 보안 경고 - 브라우저의 주소 표시줄에 보안 게이트웨이 URL을 입력할 때 나타남
- 보안 경고 게이트웨이와의 SSL 핸드셰이크 중에 나타남
- 보안 경고 - Java 플러그인 다운로드 중에 나타남
- 보안 경고 - ActiveX를 다운로드할 때 나타남(IE만 해당)
- 스크립트 경고(IE만 해당) - ActiveX 컨트롤이 액세스될 때 나타남
- Java 플러그인 보안 경고 - 브라우저에서 서명된 Proxylet.jar를 다운로드할 때 나타남
- 보안 경고 - Proxylet이 포털 데스크탑 페이지에 대한 요청을 보낼 때 나타남
- 인터넷 보안(Netscape만 해당) - JavaScript에서 Netscape 기본 설정을 열기 위해 확장된 권한을 요청할 때 나타남
Proxylet 종료
다음과 같은 경우 Proxylet이 원래 프락시 설정을 복원합니다.
상태 및 오류 메시지
Java 콘솔에 상태 및 오류 메시지가 표시됩니다.
|
참고
|
시스템이 정지하거나 시스템이 비정상적으로 종료된 경우 프락시 설정을 수동으로 재설정해야 합니다.
|
|