| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第3部 ファイアウォールとプロキシサーバ | > 第8章 プロキシ連携 |
CORBAサービスのプロキシ連携機能は、Windows(R)システムとSolarisシステムの以下の製品で利用可能です。
プロキシ連携機能は、CORBA標準(CORBA/Firewall Security)に準拠した、ファイアウォール/プロキシサーバをまたがるアプリケーション連携において、IIOPデータ通信をサポートします。
プロキシ連携機能を使用して、ファイアウォール/プロキシサーバをまたがるCORBAアプリケーション連携を実現する場合、プロキシサーバに“Interstage Security Director”が必要です。“Interstage Security Director”は、CORBAアプリケーション間のIIOPデータ通信を、プロキシサーバ上で中継する機能を実現しています。
プロキシサーバ、および“Interstage Security Director”の詳細については、“Interstage Security Director”のマニュアル(“IIOPアプリケーションゲートウェイ機能説明書”)を参照してください。
CORBAアプリケーションでプロキシ連携を行う場合、通常のCORBAアプリケーションをそのまま使用することができます。CORBAアプリケーション(サーバアプリケーション)の登録時に、プロキシ連携のための情報を設定するだけで、アプリケーションの再作成(再リンケージを含む)などは必要ありません。
プロキシ連携では、プロキシサーバの種類として、Inbound Proxy(ファイアウォール外部からファイアウォール内部にアクセスする場合に使用される)との連携をサポートします。
サーバアプリケーションがファイアウォール外部のクライアントからリクエストを受けるためには、サーバアプリケーション(オブジェクトリファレンス)にプロキシサーバ(Inbound Proxy)の情報を設定します。これにより、ファイアウォール/プロキシサーバ(“Interstage Security Director”)を経由するアプリケーション連携を実現することができます。
プロキシ連携の環境構築手順については、“プロキシ連携の環境設定”を参照してください。
サーバアプリケーションがファイアウォール外部のクライアントからリクエストを受けるためには、サーバアプリケーションが接続するプロキシサーバの情報を、サーバアプリケーションのオブジェクトリファレンスに設定する必要があります。
オブジェクトリファレンス生成時にプロキシサーバ情報を設定するためには、OD_or_admコマンドの-xオプションでプロキシサーバ情報を指定します。
クライアントアプリケーションから、プロキシサーバ(Inbound Proxy)を経由してネーミングサービスへアクセスする場合は、プロキシサーバ情報が設定されたネーミングサービスのオブジェクトリファレンスを登録したイニシャルサービス(init_svc)が必要です。
詳細については、“Interstage Security Director”のマニュアル(“IIOPアプリケーションゲートウェイ機能説明書”)を参照してください。
|
目次
索引
|