ベストプラクティス:ヘッダーアプリケーション
最も一般的なAccess Gatewayの統合では、リクエストヘッダーに含まれる値に基づくレガシーWebアクセス管理(WAM)アプリケーションが使用されます。
WAMソリューション:
- カスタムビルドの場合もあれば、Oracle Access ManagerやCA Siteminderなどのサードパーティソリューションの場合もあります。
- シングルサインオンのヘッダー属性に依存します。
- 多くの場合、ApacheなどのプロキシWebサーバーの背後にデプロイされます。
- バックエンドで保護されたWebリソースでテストする前に、アプリケーションヘッダーコンテンツを検証する必要があります。
ヘッダーベースのシングルサインオンアプリケーションを構成する場合、アプリケーションをプロキシサーバーの背後に配置する手順を必ずレビューしてください。Access Gatewayの多くのトラブルシューティング状況は、SSOではなく、アプリケーションがプロキシサーバー向けに正しく構成されていなかったことが原因で発生します。
属性要件のレビュー
ヘッダーベースのアプリケーションを統合する前に、すべての必須ヘッダー要素と予想されるヘッダー要素を確認します。必要なすべての属性がAccess Gatewayのアプリケーション定義に含まれていることを確認してください。
以前は、Apache HTTPサーバーがアプリケーションにサービスを提供していた
保護対象Webリソースの前にApacheが配置されていた状況では、Apacheが転送前のリクエストにヘッダー要素を追加していた可能性があります。
多くの場合、Apacheのmod_headerファイルにすべての必須ヘッダーフィールドが定義されました。そのため、このファイルは予想されるヘッダーコンテンツの情報ソースとして使用できます。
プロキシとロードバランサー
多くのアプリケーションでは、Webプロキシとロードバランサーという用語を同じ意味で使用しています。Webプロキシ、ロードバランサー、関連コンテンツに関するすべてのドキュメントを調べ、アプリケーション属性値の要件を決定します。