3.7.9 Verwendung von IIS-Reverseproxy mit Host Access for the Cloud

Wenn Sie den IIS-Reverseproxy verwenden möchten, beachten Sie die in Zugriff auf Host Access for the Cloud mit IIS-Reverseproxy beschriebenen Anforderungen und Konfigurationsanweisungen.

Verwendung von Host Access for the Cloud mit Single Sign-On über IIS

Um Host Access for the Cloud für die Verwendung dieser Authentifizierungsmethode zu aktivieren, fügen Sie die folgende Eigenschaft in die Datei <Installationsverzeichnis>/sessionserver/conf/container.properties ein:

management.server.iis.url= <url>

Der Wert dieser Eigenschaft besteht aus der Adresse und dem Port des IIS-Webservers sowie dem MSS-Pfad. Beispiel: http://server/mss. Wenn bei der Authentifizierung Fehler auftreten, müssen Sie möglicherweise den Domänennamen entfernen, damit die Domänenanmeldeinformationen an IIS: http://server/mss übergeben werden.

Verwendung von IIS-Reverseproxy mit Host Access for the Cloud

HINWEIS:Um die Common Criteria-Sicherheitsanforderungen zu erfüllen, muss der Sitzungsserver möglicherweise entsprechend den Anweisungen unter Zugriff auf Host Access for the Cloud mit IIS-Reverseproxy möglicherweise hinter einem Proxy platziert werden.

Wenn Sie über IIS eine Proxyverbindung für Host Access for the Cloud herstellen möchten und IIS Single Sign-On verwenden, legen Sie in derselben container.properties-Datei eine weitere Eigenschaft fest:

servletengine.iis.url=<url>

Der Wert hat das gleiche Format wie die URL oben, verwendet aber die Host Access for the Cloud-Adresse. Beispiel: http://server/. Für diese URL ist es nicht erforderlich, eine Kurzform des Hostnamens zu verwenden.

Nachdem Sie diese Konfiguration abgeschlossen haben, wählen Sie unter Verwaltungskonsole von Management and Security Server | Assign Access (Zugriff zuweisen) die Authentifizierungsoption aus. Beschreibungen der Konfigurationsoptionen finden Sie in der Onlinehilfe zur Verwaltungskonsole.