Proxylet の概要
Proxylet は、クライアントコンピュータ上で動作する動的プロキシサーバーです。クライアントのブラウザとゲートウェイ間での要求の中継だけを行います。ここでは以下のトピックについて説明します。
Proxylet のセットアップ
Identity Server の管理コンソールから、Proxylet を有効にしたり設定したりできます。Proxylet の位置を表すドメインとサブドメインは、ゲートウェイプロファイルに指定されています。ゲートウェイの管理するドメインに URL が含まれていない場合、要求はインターネットに送信されます。
Proxylet をダウンロードすると、クライアントコンピュータに対して次の点が確認されます。
- ブラウザでの適切な許可
- JVM バージョン 2 (Netscape ブラウザの場合)
- ブラウザが Netscape 7.0、Mozilla 1.4.1、Internet Explorer 5.0 以上であること
- コンピュータまたはデバイスがサーバーアプリケーションを実行できること
これらの条件を満たしている場合に、小さなアプレットがダウンロードされ、コンピュータ上で実行されます。コンピュータに JRE 1.3.1 以上がインストールされていない場合は、Proxylet と一緒に自動的にダウンロードされます。
|
注
|
アドレスバーを見ると URL は HTTP のようですが、Proxylet はゲートウェイへのセキュアな接続を確立し、HTTPS の効果を実現しています。
|
|
ブラウザでの許可の設定
Proxylet を起動し動作させるには、ブラウザでの適切な許可を設定する必要があります。
|
注
|
企業によっては、ブラウザでの許可の設定機能を無効にしていることがあります。この場合は、以下の手順を実行できません。
|
|
ActiveX に関する Internet Explorer ブラウザでの許可を設定するには
「ツール」>「インターネットオプション」>「セキュリティ」タブ>「レベルのカスタマイズ」に移動し、以下のオプションを「有効にする/ダイアログを表示する」に設定します。
- 署名した ActiveX コントロールのダウンロード
- ActiveX コントロールとプラグインの実行
- スクリプトを実行しても安全だとマークされている ActiveX コントロールの実行
これらの値は、ユーザーが明示的に変更するまで、デフォルトで「ダイアログを表示する」に設定されています。
Netscape および Mozilla ブラウザでの許可を設定するには
Netscape および Mozilla で署名したスクリプトをダウンロードして実行するには、キャッシュを有効にする必要があります。
これを行うには、「編集」>「設定」>「詳細」>「キャッシュ」で、メモリおよびディスクキャッシュに対し、ある程度の値を設定します。
Proxylet の PDC を設定するには
- 次のフォーマットのいずれかで、ブラウザからクライアント証明書をエクスポートします。
PKCS
JKS
クライアント証明書のエクスポート後、この証明書を VM で使用できるようにするために、次のような JVM パラメータが Java プラグインに用意されています。
javax.net.ssl.keyStoreType
javax.net.ssl.keyStorePassword
javax.netl.ssl.keyStore
- 「コントロールパネル」を開き、Java プラグインを起動します。
- 「詳細」タブ、「Java Runtime Environment」を選択します。
- Java ランタイムパラメータを指定します。
例
Djavax.net.ssl.keyStoreType=pkcs
Djavax.net.ssl.keyStorePassword=testing123
Djavax.netl.ssl.keyStore="C:¥dir¥test.cert"
- 「適用」をクリックします。
- Java プラグインを閉じ、対応するブラウザを再起動します。
セキュリティの警告ポップアップ
コンピュータで Proxylet が動作しているときに、セキュリティのレベルの設定に応じて、いくつかのセキュリティポップアップダイアログボックスが表示されます。
- セキュリティの警告 - ブラウザのアドレスバーに、セキュリティ保護されたゲートウェイ URL を入力すると表示されます。
- セキュリティの警告 - ゲートウェイとの SSL ハンドシェイク中に表示されます。
- セキュリティ警告 - Java プラグインのダウンロード中に表示されます。
- セキュリティ警告 - ActiveX のダウンロード中に表示されます (IE のみ)。
この警告は、自己署名の証明書を使用して ActiveX コントロールが署名されているため、この認証が信頼できないことを知らせています。CA からの有効な証明書で署名されている場合に、認証は信頼できます。
- スクリプトの警告 (IE のみ) - ActiveX コントロールにアクセスするときに表示されます。
- Java プラグインのセキュリティ警告 - ブラウザが、署名した Proxylet.jar をダウンロードするときに表示されます。
- セキュリティの警告 - Proxylet が、ポータルデスクトップページに対する要求を送信するときに表示されます。
- インターネットセキュリティ (Netscape のみ) - JavaScript が、Netscape 設定にアクセスする拡張権限を要求するときに表示されます。
Proxylet の終了
Proxylet は、次の場合に、元のプロキシ設定を復元します。
- 標準 Portal Server デスクトップからログアウトした場合
- Proxylet ウィンドウの「閉じる」ボタンをクリックした場合
- 複数のブラウザのうち当該のブラウザを終了した場合
ステータスメッセージとエラーメッセージ
Java コンソールには、ステータスメッセージとエラーメッセージが表示されます。
|
注
|
システムがクラッシュした場合、または正常にシャットダウンしなかった場合には、プロキシ設定を手動で再設定する必要があります。
|
|