|
Inhalt
Index
|
Übersicht über Proxylet
Proxylet ist ein dynamischer Proxy-Server, der auf einem Client-Rechner ausgeführt wird. Er ist für die Übermittlung von Anfragen zwischen dem Browser des Client und dem Gateway zuständig. Folgende Themen werden behandelt:
Einrichten von Proxylet
Proxylet wird über die Verwaltungskonsole von Identity Server aktiviert und konfiguriert. Die Domäne und die Subdomäne für Standorte von Proxlet werden im Gateway-Profil angegeben. Falls ein URL nicht der Domain des Gateway angehört, wird die Anfrage an das Internet weitergeleitet.
Wenn Proxylet heruntergeladen wird, wird der Client-Rechner auf folgende Punkte überprüft:
Falls der Rechner die Anforderungen erfüllt, wird ein kleines Applet heruntergeladen und auf Ihrem Rechner ausgeführt. Falls auf Ihrem Rechner JRE 1.3.1 oder höher nicht vorhanden ist, wird es zusammen mit Proxylet heruntergeladen.
Hinweis
Obwohl die URLs in der Adresszeile als HTTP-Verbindung angezeigt werden, richtet Proxylet eine sichere Verbindung zum Gateway ein, die einer HTTPS-Verbindung entspricht.
Einstellen der Browser-Berechtigungen
Um Proxlet starten und ausführen zu können, müssen Sie die entsprechenden Browser-Berechtigungen einstellen.
Hinweis
In einigen Unternehmen kann keine Einstellung der Browser-Berechtigungen vorgenommen werden. In diesem Fall können Sie die folgenden Schritte nicht durchführen.
So stellen Sie die Browser-Berechtigungen für ActiveX für Internet Explorer ein:
Wählen Sie Extras-> Internetoptionen -> Registerkarte „Sicherheit“ -> Stufe anpassen und stellen Sie für folgende Optionen Aktivieren/Eingabeaufforderung ein:
Für diese Optionen ist standardmäßig Eingabeaufforderung aktiviert, wenn Sie die Einstellung nicht explizit geändert haben.
So stellen Sie die Browser-Berechtigungen für Netscape und Mozilla ein:
Für Netscape und Mozilla müssen Sie die Caching-Funktion aktivieren, um signierte Scripts herunterzuladen und ausführen zu können.
Stellen Sie hierfür unter Bearbeiten -> Preferences -> Erweitert -> Cache für den Speicher- und Disk-Cache einen Wert ein.
So konfigurieren Sie PDC für Proxylet
- Starten Sie das Java-Plugin über das Bedienfeld.
- Wählen Sie auf der Registerkarte „Erweitert“ die Option „Java Runtime Environment“.
- Geben Sie die Java Runtime-Parameter an.
Beispielsweise:
Djavax.net.ssl.keyStoreType=pkcs
Djavax.net.ssl.keyStorePassword=testing123
Djavax.netl.ssl.keyStore="C:\dir\test.cert"
- Klicken Sie auf „Übernehmen“.
- Schließen Sie das Java-Plugin und starten Sie die jeweiligen Browser neu.
Sicherheits-Pop-Ups
Abhängig von den Sicherheitseinstellungen werden bei der Ausführung von Proxylet auf Ihrem Rechner mehrere Sicherheits-Pop-Ups angezeigt.
- Sicherheitswarnung - wird bei Eingabe des URLs für das sichere Gateway in die Adresszeile des Browsers angezeigt
- Sicherheitswarnung - wird beim SSL-Handshake mit dem Gateway angezeigt
- Sicherheitswarnung - wird beim Download des Java-Plugins angezeigt
- Sicherheitswarnung - wird beim Download von ActiveX angezeigt (nur IE)
- Script-Warnung (nur IE) - wird angezeigt, wenn auf die ActiveX-Steuerelemente zugegriffen wird
- Java-Plugin Sicherheitswarnung - wird angezeigt, wenn der Browser die signierte Proxylet.jar herunterlädt
- Sicherheitswarnung - wird angezeigt, wenn Proxylet nach der Portal-Desktopseite fragt
- Internetsicherheit (nur Netscape) - wird angezeigt, wenn JavaScript erweiterte Berechtigungen fordert, um auf die Einstellungen von Netscape zuzugreifen
Beenden von Proxylet
Proxylet stellt die ursprünglichen Proxy-Einstellungen wieder her, wenn:
Status- und Fehlermeldungen
Die Java-Konsole zeigt Status- und Fehlermeldungen an.
Hinweis
Bei einem Systemabsturz oder einem außerplanmäßigen Shutdown müssen Sie die Proxy-Einstellungen manuell wieder einstellen.
Inhalt Index |