Sun Java System Portal Server Sun ロゴ
  目次     索引

Proxylet の概要

Proxylet は、クライアントコンピュータ上で動作する動的プロキシサーバーです。クライアントのブラウザとゲートウェイ間での要求の中継だけを行います。ここでは以下のトピックについて説明します。

Proxylet のセットアップ

Identity Server の管理コンソールから、Proxylet を有効にしたり設定したりできます。Proxylet の位置を表すドメインとサブドメインは、ゲートウェイプロファイルに指定されています。ゲートウェイの管理するドメインに URL が含まれていない場合、要求はインターネットに送信されます。

Proxylet をダウンロードすると、クライアントコンピュータに対して次の点が確認されます。

これらの条件を満たしている場合に、小さなアプレットがダウンロードされ、コンピュータ上で実行されます。コンピュータに JRE 1.3.1 以上がインストールされていない場合は、Proxylet と一緒に自動的にダウンロードされます。


アドレスバーを見ると URL は HTTP のようですが、Proxylet はゲートウェイへのセキュアな接続を確立し、HTTPS の効果を実現しています。


ブラウザでの許可の設定

Proxylet を起動し動作させるには、ブラウザでの適切な許可を設定する必要があります。


企業によっては、ブラウザでの許可の設定機能を無効にしていることがあります。この場合は、以下の手順を実行できません。


    ActiveX に関する Internet Explorer ブラウザでの許可を設定するには

「ツール」>「インターネットオプション」>「セキュリティ」タブ>「レベルのカスタマイズ」に移動し、以下のオプションを「有効にする/ダイアログを表示する」に設定します。

  1. 署名した ActiveX コントロールのダウンロード
  2. ActiveX コントロールとプラグインの実行
  3. スクリプトを実行しても安全だとマークされている ActiveX コントロールの実行

これらの値は、ユーザーが明示的に変更するまで、デフォルトで「ダイアログを表示する」に設定されています。

    Netscape および Mozilla ブラウザでの許可を設定するには

Netscape および Mozilla で署名したスクリプトをダウンロードして実行するには、キャッシュを有効にする必要があります。

これを行うには、「編集」>「設定」>「詳細」>「キャッシュ」で、メモリおよびディスクキャッシュに対し、ある程度の値を設定します。

    Proxylet の PDC を設定するには

  1. 次のフォーマットのいずれかで、ブラウザからクライアント証明書をエクスポートします。
  1. 「コントロールパネル」を開き、Java プラグインを起動します。
  2. 「詳細」タブ、「Java Runtime Environment」を選択します。
  3. Java ランタイムパラメータを指定します。
  4. Djavax.net.ssl.keyStoreType=pkcs

    Djavax.net.ssl.keyStorePassword=testing123

    Djavax.netl.ssl.keyStore="C:¥dir¥test.cert"

  5. 「適用」をクリックします。
  6. Java プラグインを閉じ、対応するブラウザを再起動します。

セキュリティの警告ポップアップ

コンピュータで Proxylet が動作しているときに、セキュリティのレベルの設定に応じて、いくつかのセキュリティポップアップダイアログボックスが表示されます。

Proxylet の終了

Proxylet は、次の場合に、元のプロキシ設定を復元します。

ステータスメッセージとエラーメッセージ

Java コンソールには、ステータスメッセージとエラーメッセージが表示されます。


システムがクラッシュした場合、または正常にシャットダウンしなかった場合には、プロキシ設定を手動で再設定する必要があります。



  目次     索引