前のトピック: リバース プロキシ サーバとしての Web サーバの設定次のトピック: 例: Apache Web Server .2.2.6 を Red Hat Enterprise Linux 5.0 上でリバース プロキシ サーバとして設定

統合ガイドRSA SecurID との統合リバース プロキシ サーバとしての Web サーバの設定例: リバース プロキシサーバとしての Windows Server 2008 上での Internet Information Services 7.0 の設定

例: リバース プロキシサーバとしての Windows Server 2008 上での Internet Information Services 7.0 の設定

この例では、システム管理者である Steve はエンタープライズ管理サーバおよび Internet Information Services (IIS) 7.0 をアプリケーション リクエスト ルーティング(ARR)モジュールがインストールされている Windows Server 2008 にインストールしあmした。 ARR モジュールによって、IIS はプロキシ サーバとして機能します。

  1. Steveは、Internet Information Services サーバ上で IIS プロキシ設定を有効にします。
    1. [スタート]-[管理ツール]-[Internet Information Services(IIS)Manager]の順に選択します。

      Internet Information Services (IIS) Manager が開きます。

    2. 左ペインからホストを選択して操作ウィンドウを展開し、[アプリケーション リクエスト ルーティング キャッシュ]アイコンを選択します。

      [アプリケーション リクエスト ルーティング キャッシュ]管理コンソールが開きます。

    3. 操作ウィンドウから[サーバ プロキシ設定]を選択します。
    4. [プロキシを有効]チェック ボックスをオンにし、[適用]をクリックします。

      Steveは IIS プロキシ設定を有効にしました。

  2. Steveは、エンタープライズ管理サーバにリクエストを転送するように IIS を設定します。
    1. [サイト]メニューを展開し、デフォルトの Web サイトを選択します。
    2. [URL 書き換え]アイコンを強調し、操作メニューから[機能を開く]を選択します。

      [URL 書き換え]設定コンソールが開きます。

    3. 操作メニューから[ルールの追加]を選択します。

      [ルールの追加]ウィンドウが開きます。

    4. [受信の規則]の下で[ブランク ルール]を選択し、[OK]をクリックします。

      [受信の規則の編集]設定ウィンドウが開きます。

    5. ルール名を指定し、[パターン]メニューから[(iam.+)]を選択します。
    6. [アクション]セクションまでスクロールし、[アクションの種類]メニューから[書き直す]を選択します。
    7. 以下の形式で、[URL 書き換え]フィールドに CA ControlMinder エンタープライズ管理 の URL を入力します。 
      http://enterprise_host:8080/{R:0}
    8. [適用]をクリックして、ルールを作成します。

      新しい受信ルールが作成されます。

    9. [パターン]メニューの[(castyles.+)]を使用して、手順 c から h までを繰り返します。

      Steve は、エンタープライズ管理サーバにリクエストを転送するように IIS を設定しました。

  3. Steve は、Web サーバをセキュリティで保護するように RSA SecurID を設定します。
    1. Internet Information Services (IIS) Manager コンソールで[既定の Web サイト]を選択し、[RSA SecurID]アイコンをダブルクリックします。

      [RSA SecurID 設定]ウィンドウが開きます。

    2. 以下のチェック ボックスをオンにします。
      • このサーバ上で RSA SecurID Web アクセス認証機能を有効にする
      • このリソースを保護する
    3. 操作メニューから[適用]を選択する
  4. Steve は、CA ControlMinder エンタープライズ管理 用に Single Sign Off (SSO)を有効にするように、RSA Web Agent を設定します。
    1. regedit ユーティリティを開き、以下の場所へ移動します。 
      HKEY_LOCAL_MACHINE¥SOFTWARE¥SDTI¥RSAWebAgent
    2. 「RSAUSERCustomHeader」という名前の下に、DWORD タイプのレジストリ キーを作成します。
    3. レジストリ キー値を「1」に設定します。

    Steve は Internet Information Services をリバース プロキシ サーバとして設定しました。