Verwendung von IIS-Reverseproxy mit Host Access for the Cloud

Um die Common Criteria-Sicherheitsanforderungen zu erfüllen, muss der Sitzungsserver möglicherweise hinter einem Proxy platziert werden. Lesen Sie vor dem Konfigurieren die Informationen zu Voraussetzungen und die Konfigurationsanweisungen im Abschnitt „Zugriff auf Host Access for the Cloud mit IIS-Reverseproxy“.

Hinweis

Zur Erfüllung der Common Criteria-Sicherheitsanforderungen kann es erforderlich sein, den Sitzungsserver hinter einem Proxy zu platzieren. Befolgen Sie hierzu die Anweisungen unter „Zugriff auf Host Access for the Cloud mit IIS-Reverseproxy“.

Wenn Sie über IIS eine Proxyverbindung für Host Access for the Cloud herstellen möchten und IIS Single Sign-on verwenden, legen Sie in derselben container.properties-Datei eine weitere Eigenschaft fest:

servletengine.iis.url=<url>

Der Wert hat das gleiche Format wie die URL oben, verwendet aber die Host Access for the Cloud-Adresse. Beispiel:http://server/. Für diese URL ist es nicht erforderlich, eine Kurzform des Hostnamens zu verwenden.

Nachdem Sie diese Konfiguration abgeschlossen haben, wählen Sie in der Verwaltungskonsole von Management and Security Server unter „Assign Access“ (Zugriff zuweisen) diese Authentifizierungsoption aus. Beschreibungen der Konfigurationsoptionen finden Sie in der Onlinehilfe der Verwaltungskonsole.

Weitere Informationen:

Single Sign-on über IIS konfigurieren