キャッシュ機能説明書 (統合環境設定編)

目次 索引

2.6 ユーザ認証機能

• InfoProxyの認証機能
  
  InfoProxyで管理するユーザ名とパスワードでユーザ認証を行います。
  ユーザ認証に成功したユーザを、ユーザ名を指定してアクセス制御を行うことができます。
  ユーザ名とパスワードの設定方法については、“6　ユーザ設定”を参照してください。
  
  
• ディレクトリサーバの認証機能
  
  ディレクトリサーバで管理するユーザ名とパスワードでユーザ認証を行います。
  ディレクトリサーバの認証機能については、“2.8　ディレクトリサーバ連携機能”を参照してください。
  
  
• SSLユーザ認証機能
  
  クライアントが持っているSSLクライアント証明書の内容から、ディレクトリサーバに登録されているユーザのエントリを検索し、該当するエントリのユーザ名を使って認証を行います。この機能により、クライアントはブラウザ上でのユーザ名／ユーザパスワードの入力を行わなくても認証が可能になります。
  SSLユーザ認証機能については、“2.9　SSLユーザ認証機能”を参照してください。
  
  
• Interstage シングル・サインオン連携機能
  
  Interstage シングル・サインオン認証サーバで管理するユーザ名/パスワードまたは証明書情報でユーザ認証を行います。
  Interstage シングル・サインオン連携機能については、“2.22 Interstage シングル・サインオン連携機能”を参照してください。
  

図2.13　InfoProxyのユーザ認証機能の概要

• PROXYサーバが多段構成の場合、複数のPROXYサーバにおいてPROXY認証を行うと、WWWブラウザにユーザ名とパスワードを入力する画面が繰り返し表示されて、WWWサーバに接続することができなくなります。
  
  
• PROXYサーバが多段構成の場合、複数のリバースPROXYサーバにおいてWWW認証を行うと、WWWブラウザにユーザ名とパスワードを入力する画面が繰り返し表示されて、WWWサーバに接続することができない場合があります。
  
  
• ユーザ認証が必要なWWWサーバへのリバース中継において、WWW認証を行うとWWWブラウザにユーザ名とパスワードを入力する画面が繰り返し表示されて、WWWサーバに接続することができない場合があります。
  
  
• 使用するWWWブラウザによっては、PROXY認証をサポートしていない場合があります。
  

• PROXYサーバでユーザ認証を行う場合は、そのPROXYサーバの下位にPROXYサーバ(以降、下位PROXYサーバと呼びます)を設置しないでください。参照にユーザ認証が必要なデータが下位PROXYサーバにキャッシュとして採取され、他のユーザからユーザ認証無しで参照されるおそれがあります。
  
  
• やむを得ず下位PROXYを設置する場合は、以下の設定を行ってください。
  
  
  • 下位PROXYサーバがInfoProxy(Solaris版3.1以降、Windows版V3.0L10以降またはLinux版)の場合には、下位PROXYサーバのキャッシュ設定画面でキャッシュの有効性確認方法として、“常にサーバに確認する”を選んでください。常にサーバに確認することで、ユーザ認証処理が毎回実行されます。その時、下位PROXYサーバに有効なキャッシュデータが存在すると、認証を行ったPROXYサーバから下位PROXYサーバへのデータ転送は行われません。設定方法の詳細については、、“11.6　キャッシュ設定”を参照してください。
    
    
  • 下位PROXYサーバが上記以外の場合は、PROXYサーバからのレスポンスヘッダに"Pragma: no-cache"ヘッダを追加し、下位PROXYサーバでキャッシュされるのを回避するようにしてください。ただし、この場合には毎回下位PROXYサーバへデータが転送されます。また、ブラウザと下位PROXYサーバ間のデータ転送も増加するため、アクセス性能に影響することがあります。Pragmaヘッダの追加の方法については、“11.10　ヘッダ設定”を参照してください。

• ユーザ認証機能は、PROXY機能でのみ利用可能です。
  
  
• 以前のInfoProxyでは、リバースPROXY動作時のユーザ認証を“リバースPROXY認証”と呼んでいました。
  

目次 索引