ベストプラクティス:ヘッダーアプリ
最も一般的なAccess Gatewayの統合では、リクエストヘッダーに含まれる値に基づくレガシーWebアクセス管理(WAM)アプリが使用されます。
WAMソリューションの一部の属性を以下に示します。
- カスタムビルドの場合もあれば、Oracle Access ManagerやCA Siteminderなどのサードパーティソリューションの場合もあります。
- SSOのヘッダー属性に依存します。
- 多くの場合、ApacheなどのプロキシWebサーバーの背後にデプロイされます。
- バックエンドで保護されたWebリソースでテストする前に、アプリヘッダーコンテンツを検証する必要があります。
ヘッダーベースのSSOにアプリを構成する場合、アプリをプロキシサーバーの背後に配置する手順を必ずレビューしてください。Access Gatewayの多くのトラブルシューティング状況は、SSOではなく、アプリがプロキシサーバー向けに正しく構成されていなかったことが原因で発生します。
属性要件のレビュー
ヘッダーベースのアプリを統合する前に、すべての必須ヘッダー要素と予想されるヘッダー要素を確認します。必要なすべての属性がAccess Gatewayのアプリ定義に含まれていることを確認します。
Apache HTTPサーバーが以前にサービス提供したアプリについて
保護されたWebリソースにApache HTTPサーバーが以前サービス提供していた状況では、Apache HTTPサーバーが転送前のリクエストにヘッダー要素を追加していた可能性があります。
多くの場合、Apacheのmod_headerファイルにすべての必須ヘッダーフィールドが定義されました。そのため、このファイルは予想されるヘッダーコンテンツの情報ソースとして使用できます。
プロキシとロードバランサー
多くのアプリでは、Webプロキシとロードバランサーという用語を同じ意味で使用しています。Webプロキシ、ロードバランサー、関連コンテンツに関するドキュメントをすべて調べて、アプリ属性値の要件を決定します。