Proxylet 摘要
Proxylet 是在用戶端機器上執行的動態代理伺服器。它的作用僅在於導向用戶端瀏覽器和閘道之間的請求。將討論下列主題:
設定 Proxylet
已啟用並在 Identity Server 管理主控台配置 Proxylet。在閘道設定檔中指定 Proxylet 位置的網域和子網域。若 URL 不是閘道處理的網域的一部分,則請求會被導向到網際網路。
當下載 Proxylet 之後,會為用戶端機器檢查以下各項:
- 正確的瀏覽器權限
- JVM 版本 2 (適用於 Netscape 瀏覽器)
- 瀏覽器是 Netscape 7.0、Mozilla 1.4.1、Internet Explorer 5.0 或更高版本
- 機器或裝置可以執行伺服器應用程式
若符合需求,則下載小型 applet 並在您的機器上啟動。若您的機器沒有 JRE 1.3.1 或更高版本,則會自動使用 Proxylet 下載。
|
備註
|
URL 在位址列中以 HTTP 顯示,然而 Proxylet 會建立一個到閘道的安全連接以提供 HTTPS 效能。
|
|
設定瀏覽器權限
您必須設定適當的瀏覽器權限以啟動並執行 Proxylet。
|
備註
|
某些公司會停用設定瀏覽器權限的功能。若是這種情況,將無法執行這些程序。
|
|
若要為 ActiveX 設定Internet Explorer 瀏覽器權限
請至「工具」->「網際網路選項」->「安全性標籤」->「自訂層級」 並為以下選項設定「啟用/提示」 :
- 下載已簽署的 ActiveX 控制項
- 執行 ActiveX 控制項與插件
- 標示為安全的 Script ActiveX 控制項以供程序檔之用
依預設這些值會設定為提示,除非您明確指定變更這些設定值。
設定 Netscape 與 Mozilla 瀏覽器權限
您必須為 Netscape 與 Mozilla 啟用快取,以下載並執行已簽署的程序檔。
若要執行這個作業,請在「編輯」->「喜好設定」-> 「進階類別」->「快取」之下設定一些「記憶體與磁碟」的快取值。
為 PDC 配置 Proxylet
PKCS
JKS
在匯出用戶端證書之後, Java Plug-in 應該擁有下列 JVM 參數,才可以讓 VM 使用證書:
javax.net.ssl.keyStoreType
javax.net.ssl.keyStorePassword
javax.netl.ssl.keyStore
- 請至控制台,然後啟動 Java Plugin
- 選擇進階標籤,Java Runtime Environment
- 指定 Java 運行時參數。
例如:
Djavax.net.ssl.keyStoreType=pkcs
Djavax.net.ssl.keyStorePassword=testing123
Djavax.netl.ssl.keyStore="C:\dir\test.cert"
- 按一下「套用」。
- 關閉 Java Plug-in 並重新啟動相關的瀏覽器。
安全性警示快顯視窗
依照您安全性層級設定的不同,當 Proxylet 在您的電腦中執行時,您將會看見數種安全性快顯對話方塊:
- 安全性警示 - 當您在瀏覽器的位址列中鍵入安全閘道 URL 時出現
- 安全性警示 - 在 SSL 與閘道進行訊號交換時出現
- 安全性警告 - Java Plug-in 下載期間出現
- 安全性警告 - 當 ActiveX 下載時出現 (IE 才有)
- 程序檔警示 (IE 才有) - 當存取 ActiveX 控制項時出現
- Java Plug-in 安全性警告 - 當瀏覽器下載簽署的 Proxylet.jar 時出現
- 安全性警示 - 當 Proxylet 在 Portal Desktop 頁中提出請求時出現
- 網際網路安全性 (Netscape 才有) - 當 JavaScript 請求延伸的權限以存取 Netscape 喜好設定時出現
結束 Proxylet
Proxylet 會在下列情況下還原原始的代理伺服器設定:
- 您登出標準 Portal Server 桌面
- 您按一下 Proxylet 視窗中的「關閉」按鈕
- 結束某些瀏覽器上的此瀏覽器
狀態與錯誤訊息
Java 主控台會顯示狀態與錯誤訊息。
|
備註
|
如果系統損壞或是未依正常程序關機,您必須以手動方式重設代理伺服器設定。
|
|