管理コンソール左メニュー「シングルサインオン」内の「リバースプロキシ」を選択し、表示されたリバースプロキシアプリケーション一覧画面で右上の「登録」ボタンをクリックすると、リバースプロキシアプリケーションを登録できます。
必須項目であるアプリケーションID、アプリケーション名、プロキシサーバーのホスト名、プロキシのパス、ログインURL、ユーザーIDのパラメーターを含め、すべての必要な項目を入力・設定したら、画面最下部の「保存」ボタンをクリックしてください。
ユーザーの登録項目※は必須項目です。
項目名 | 説明 |
---|---|
アプリケーションID(※) | SeciossLinkがリバースプロキシアプリケーションを識別するためのサービスID(半角英数字)を入力・設定します。 ※末尾に「テナントID」が⾃動的に付加されます。 |
アプリケーション名(※) | リバースプロキシアプリケーションの名称を設定します。 この設定はサービスの表示名として扱い、ユーザー情報画面の、ユーザーの「許可するサービス」項目などに表示されます。 ※ほかの許可するサービスとして設定可能なサービス設定と重複する名称は使用できません。 |
アプリケーション名(英語) | リバースプロキシアプリケーションの名称(英語)を設定します。 サービスの表示名として各種画面で表示され、ユーザーの言語に応じて英語表記が行われる場合に表示されます。 |
アプリケーション名(中国語) | リバースプロキシアプリケーションの名称(中国語)を設定します。 サービスの表示名として各種画面で表示され、ユーザーの言語に応じて英語表記が行われる場合に表示されます。 |
プロキシサーバーのホスト名(※) |
別画面「設定」タブで設定したリバースプロキシサーバーから、 |
プロキシのパス(※) |
プロキシアクセスに利用する、仮想のパスとそのパスに対応するプロキシ先のWebサービスURLを設定します。 プロキシのパスの値は、他のリバースプロキシの設定と重複しないよう設定してください。 ※アクセスに使用したパスを通してプロキシしたページを表示する際に、ページ内のコンテンツ及びリソースの取得に影響を及ぼす可能性がございます。設定する仮想パスはなるべく元々のページと同じパスを利用するなどし、コンテンツが正常に動作するよう、注意してください。 |
ログインフォームの取得 |
「認証方式」項目でフォーム認証を選択している場合にリバースプロキシ経由でユーザーの代わりにシステムが代理認証を行う場合のフォームデータ(<form>タグデータ)の解析についての挙動を設定します。 チェックを有効として保存した場合、「ログインURL」項目で設定したURLへ1回GETによるHTTPアクセスを行い、取得したHTMLコンテンツからログインフォームの解析を行います。(動的に変更されるhidden情報などを自動取得します)その後、取得したPOST先に対して認証情報をPOSTします。 チェックを無効として保存した場合、「ログインURL」にはアクセスせずに、「ログインURL」に対し認証情報をPOSTします。 |
文字コード | リバースプロキシを経由して利用するコンテンツに適応する文字エンコードを設定します。 ※未入力の場合は、自動的に文字エンコードを「UTF-8」としてリバースプロキシからコンテンツを返します。 |
リファラー | リバースプロキシを経由して利用する際のアクセス元URLを設定します。 |
認証方式 |
プロキシ先Webサービスにログインする際の認証方式を設定します。Webサービスが要求するログインの認証方式を設定します。
|
セッションのクッキー名 |
プロキシ先のWebサービスが認証後にブラウザーに対して払い出す、Webサービスの中でセッションとして扱っているCookie名を設定します。 |
クッキーのパス |
プロキシ先のWebサービスが保存するCookieのパスを設定します。 この設定で保存したパスは、プロキシの仮想パスに対してCookieを保存するように変換されます。 |
パス変換(mod_proxy_html) |
リバースプロキシを経由して取得した、レスポンスボディに含まれるHTMLに定義されたURL/パスを変換する設定です。 変換が必要なパスに対して変換前と変換後の文字列を設定してください。 |
コンテンツ変換(mod_substitute) |
リバースプロキシサーバーを経由するHTML、JavaScript、CSSの各コンテンツを変換する設定です。この設定は「パス変換」項目よりも強力で細かい変換処理を行うことが可能で、ページ内のタグの書き換えなどを行う際に便利です。 ※リバースプロキシを経由して取得した、すべてのコンテンツが変換対象となります。
変換したい文字列と変換後の文字列を設定します。
|
ログインURL(※) |
リバースプロキシが代理認証する際のWebサービスのログイン先URLを設定します。 リバースプロキシがこのURLに対して認証情報をPOSTします。 |
初回アクセスURL |
リバースプロキシが代理認証を行う際に、初回に必ずGETによるHTTPリクエストを実施するURLを設定します。 ログインPOSTリクエストの前に一度ログインページへアクセスし、事前にサービス側にセッションを作成する必要があるような場合に利用します。 |
認証後の遷移先 |
代理認証を行った後の動作を設定します。
|
ユーザーIDの属性名 |
リバースプロキシがWebサービスの代理認証を行う際に、ログインIDとして使用する情報のSeciossLink側の格納先を設定します。
※管理画面のユーザー編集または、SSOユーザーが自らユーザーポータルからログインIDを設定する必要があります。 |
アプリケーションのパスワード |
リバースプロキシがWebサービスの代理認証を行う際に、パスワードとして使用する情報のSeciossLink側の格納先を設定します。
※管理画面のユーザー編集または、SSOユーザーが自らユーザーポータルからパスワードを設定する必要があります。 |
ユーザーIDのパラメーター(※) | リバースプロキシがWebサービスの代理認証を行う際に、ユーザーIDを送信する際のパラメーター名を設定します。 |
パスワードのパラメーター | リバースプロキシがWebサービスの代理認証を行う際に、パスワードを送信する際のパラメーター名を設定します。 |
送信データ |
「認証方式」でフォーム認証 を選択した場合のみ有効なオプションです。 リバースプロキシがWebサービスの代理認証を行う際に、ユーザーIDとパスワード情報以外に送信するデータがある場合利用します。 パラメーター名、値、関数(暗号化方式)を設定できます。 ${uid}:ユーザーID |
ポータルに表示するロゴ画像 | ユーザーポータル画面に表示される、リンクのロゴ画像URLを設定します。 デフォルトのリンクアイコンから、変更したい場合に設定します。ロゴ画像がWebで公開されているURLを⼊⼒してください。 |