Web Agentを組み込んだリバースプロキシサーバやSecure Proxy Server (CA Access Gateway) の背後のWebサーバでWeb Agentを動作させた場合、どのような設定を行えばよいですか？

Release: All

Component: CA Single Sign-On

Web Agentを組み込んだリバースプロキシサーバやSecure Proxy Server (CA Access Gateway) の背後のWebサーバでWeb Agentを動作させた場合、

前段のWeb Agentのエージェント設定オブジェクトにProxyAgent=Yesを設定し、後段のWeb AgentにはProxyTrust=Yesを設定することで、

後段のWeb Agentは前段のWeb Agentの判定結果を受け入れ、Policy Serverに再判定の処理を要求しないようになります。

Secure Proxy Server等を経由せずに直接背後のWebサーバにアクセスした場合は、ProxyTrust=Yesが設定されていてもWeb Agentは認証や許可の判定処理をPolicy Serverに要求します。

ProxyAgent=YesおよびProxyTrust=Yesの設定は、Policy Serverに掛かる負荷の軽減等に有効です。