リバースプロキシとWebサーバの両方でWeb Agentが動作している場合のSSO
Article ID: 139667
Updated On:
Products
SITEMINDER
Issue/Introduction
リバースプロキシとWebサーバの両方でWeb Agentが動作している場合、どのようにSSOは動作しますか?
Environment
Release: All
Component: CA Single Sign-On
Resolution
リバースプロキシのクッキードメインと背後のWebサーバのクッキードメインが異なる場合でも2つのクッキードメイン間でクッキープロバイダを使用する必要はありません。
リバースプロキシがWebブラウザから受け取ったSMSESSIONクッキーは、HTTP_COOKIEヘッダー変数にセットされた状態で背後のWebサーバに渡されますので、クッキードメインが異なっていてもSMSESSIONクッキーを受け取ることができます。
そのSMSESSIONクッキーを使用してシングルサインオンが実現されます。
Feedback
Yes
No
Powered by
