キャッシュ機能説明書 (統合環境設定編)

目次 索引

11.10 ヘッダ設定

11.10.1 ヘッダ設定の設定項目

WWWサーバに認証ヘッダ(Proxy-Authorization)を中継する

WWWサーバに認証ヘッダ(Proxy-Authorization)を中継する場合は、チェックボックスにチェックします。

初期値は、WWWサーバに認証ヘッダ(Proxy-Authorization)を中継しない設定となっています。

　

中継時にパスワードの削除を行う

WWWサーバに中継する認証ヘッダに含まれるパスワード情報を削除する場合は、チェックボックスにチェックします。

初期値は、WWWサーバに中継する認証ヘッダに含まれるパスワード情報を削除しない設定となっています。

上位PROXYサーバに認証ヘッダ(Proxy-Authorization)を中継する

上位PROXYサーバに認証ヘッダ(Proxy-Authorization)を中継する場合は、チェックボックスにチェックします。

初期値は、上位PROXYサーバに認証ヘッダ(Proxy-Authorization)を中継しない設定となっています。

リバース動作時には認証ヘッダ(Authorization)を中継しない

リバース動作時には認証ヘッダ(Authorization)を中継しない場合は、チェックボックスにチェックします。

初期値は、リバース動作時に認証ヘッダ(Authorization)を受信するとWWWサーバに中継する設定となっています。

リバース運用時に認証情報をヘッダで送信する

リバース機能使用時に認証情報をヘッダで送信する場合は、チェックボックスにチェックします。

初期値は、リバース運用時に認証情報をヘッダで送信しない設定となっています。

　

Interstage Portalworksと連携し、ログオンIDとパスワードが入力された状態でInterstage Portalworksのログオンページを表示させる場合は、“11.10.2 Interstage Portalworksと連携する場合の設定”を参照してください。

　

ヘッダ名

認証情報送信時のヘッダ名を入力します。

ヘッダ名は128文字まで入力できます。英数字と一部特殊文字（特殊文字セット9）で指定します。

省略時は、"X-Authorization"が使用されます。

　

ヘッダ値

送信するヘッダ値を“認証ヘッダ(Authorization)の値”、“認証ヘッダ(Authorization)の値(パスワードを除く)”、“ユーザ名”、または、“ユーザ名(Base64でエンコードする)”のいずれかを選択します。

初期値は、“認証ヘッダ(Authorization)の値”です。

　

認証ヘッダ(Authorization)の値

クライアントから送信されたAuthorizationヘッダの情報を使用します。

ただし、SSLユーザ認証機能を使用している場合は、次の“認証ヘッダ(Authorization)の値(パスワードを除く)”と同じ動作になります。

　

認証ヘッダ(Authorization)の値(パスワードを除く)

クライアントから送信されたAuthorizationヘッダの値に含まれている、ユーザ名／パスワード情報部分をデコードし、ユーザ名のみを再度Base64形式でエンコードした情報を使用します。パスワードを削除する際に、ユーザ名とパスワードの区切文字である":"(コロン)も削除します。

ただし、SSLユーザ認証機能を使用している場合は、ディレクトリサーバから取得したユーザ名をエンコードした情報を使用します。

　

ユーザ名

InfoProxyが認証を行ったユーザ名を使用します。

　

ユーザ名(Base64でエンコードする)

InfoProxyが認証を行ったユーザ名をBase64形式でエンコードした情報を使用します。

PROXY認証時にPragmaヘッダを追加する

PROXYサーバでユーザ認証を行った場合に、クライアントに送信するレスポンスヘッダに"Pragma: no-cache"ヘッダを追加して、下位PROXYでキャッシュが採取されないようにします。Pragmaヘッダを追加する場合は、チェックボックスをチェックしてください。

初期値は、Pragmaヘッダを追加しない設定となっています。

クライアントIPアドレスをヘッダで送信する

HTTP PROXY機能およびリバース機能使用時にクライアントのIPアドレス情報をヘッダで送信する場合は、チェックボックスにチェックします。

初期値は、クライアントのIPアドレス情報をヘッダで送信しない設定となっています。

　

ヘッダ名

クライアントIPアドレス送信時のヘッダ名を入力します。

ヘッダ名は128文字まで入力できます。英数字と一部特殊文字（特殊文字セット９）で指定します。

省略時は、"X-Client-IP"が使用されます。

　

同一名ヘッダが存在した場合の追加方式

送信しようとするヘッダと同一名のヘッダがクライアントから送信されていた場合に、クライアントIPアドレス情報を追加する方式を選択します。

初期値は、“ヘッダ値の最後に追加する”です。

　

新たにヘッダを追加する

リクエストヘッダの先頭行にIPアドレス情報ヘッダを追加します。同一名のヘッダが既に存在する場合も追加します。

　

ヘッダを削除して追加する

同一名のヘッダをすべて削除してからヘッダを追加します。

　

ヘッダ値の最後に追加する

既存のヘッダの内容の末尾にIPアドレス情報を追加します。

クライアントから同一名のヘッダが複数行送られてきていた場合は、それぞれのヘッダを一行に結合します。結合方式は以下で設定します。

　

ヘッダ値の先頭に追加する

既存のヘッダの内容の先頭にIPアドレス情報を追加します。

クライアントから同一名のヘッダが複数行送られてきていた場合は、それぞれのヘッダを一行に結合します。結合方式は以下で設定します。

　

ヘッダ値の最後／先頭に追加する場合のヘッダ内容結合方式

ヘッダ値の最後または先頭にIPアドレス情報を追加する方式を選択し、クライアントから同じ名前のヘッダが複数行送信された場合は、それぞれのヘッダ行を一行に結合した上で、IPアドレス情報を追加します。複数ヘッダ行の結合方法として、以下のいずれかを指定します

初期値は、“受信したヘッダ順と逆の並びでヘッダ値を結合する”です。

　

受信したヘッダ順と逆の並びでヘッダ値を結合する

ヘッダ行を受信したのと逆の順番でヘッダの値を結合します。つまり後で受信したヘッダの情報が結合後のヘッダでは前の方にあります。

　

受信したヘッダ順と同じ並びでヘッダ値を結合する

ヘッダ行を受信したのと同じ順番でヘッダの値を結合します。つまり先に受信したヘッダの情報が結合後のヘッダでは前の方にあります。

　

クライアント証明書をヘッダで送信する

リバース機能使用時にクライアントの証明書情報をヘッダで送信する場合は、チェックボックスにチェックします。

初期値は、クライアントの証明書情報をヘッダで送信しない設定となっています。

　

ヘッダ名

クライアント証明書情報送信時のヘッダ名を入力します。

ヘッダ名は128文字まで入力できます。英数字と一部特殊文字（特殊文字セット９）で指定します。

省略時は、"X-Client-Cert"が使用されます。

リバース動作時にContent-Lengthヘッダを追加する

リバース動作時にContent-Lengthヘッダを追加する場合は、チェックボックスにチェックします。

初期値は、リバース動作時にContent-Lengthヘッダを追加しない設定となっています。

64Kバイトより大きいサイズのデータについては、Content-Lengthヘッダは追加しません。

• クライアント証明書をヘッダで送信する設定は、ヘッダ名の変更は再起動によって反映されますが、送信指定の変更は、PROXYサーバを再起動しても反映されません。クライアント証明書をヘッダで送信する設定を変更したい場合は、PROXYサーバの停止を行った後、起動してください。

図11.18 ヘッダ設定の設定例

11.10.2 Interstage Portalworksと連携する場合のヘッダ設定

リバース運用時に認証情報をヘッダで送信する

チェックボックスにチェックします。

ヘッダ名

送信するヘッダ名は指定せず、空欄にしてください。

ヘッダの値

「認証ヘッダ(Authorization)の値 」を選択します。

11.10.3 Interstage シングル・サインオン連携機能を使用する場合のヘッダ設定

リバース動作時には認証ヘッダ(Authorization)を中継しない

チェックボックスにチェックしないでください。

クライアント証明書をヘッダで送信する

チェックボックスにチェックします。

ヘッダ名

Interstage シングル・サインオン認証サーバの構築時に“ユーザ証明書を獲得するHTTPヘッダ名(ssoatcag.conf定義ファイルのssl-client-cert-http-header)”で指定したヘッダ名を指定してください。

目次 索引