4.1.8. SSL VPN の設定¶
Ericom AccessNow は HTML5 WebSocket をサポートしている SSL VPNと互換性があります。 WebSocket をサポートしていない SSL VPN では、 HTTPS アクセスに Ericom Secure Gateway(ESG)が必要となります。
Ericom AccessNow は Juniper の SA 7.4 SSL VPN でテストされており、このセクションの内容は Juniper の管理者用の資料に基づいています。 その他のサードパーティ SSL VPN アプライアンスでの設定は、ここで説明される手順と同様となります (違いのほとんどは用語に関するものです)。
バージョン 7.4 での Web プロキシ(ダウンロード不要)¶
Juniper version 7.4 では WebSocket がネイティブでサポートされています。 AccessNow のリンクは、 web アプリケーションとして Juniper の web インター フェースに公開されます。 新しい AccessNow 接続を公開するには、 Juniper の管理者ページに移動し、以下を実行します:
以前のバージョンの Juniper での Web プロキシ (ダウンロード不要)¶
バージョン 7.4 以前の Juniper 、またはその他の SSL VPN では WebSocket がネイティブでサポートされません。 SSL VPN を利用して AccessNow を使用するには、HTTPS モードが必要です(このマニュアルの 「HTTPS モード」の章を参照してください)。 HTTPS モードは、Ericom Secure Gateway(ESG)のインストールにより有効になります。 Ericom AccessNow と ESG を使用するには、以下の手順を実行します:
注意
リンクが正しく解釈されない場合、Gateway Server (web コンポー ネントがホストされている場所)に
対して定義されている Passthrough Proxy policy が存在しないことを確認してください。
Cookieを使用した SSO¶
Single Sign-on Config で、「Remote SSO」を設定します。
「Send the following data as request headers」を AccessNow の URL に設定します。
任意の cookie を設定します。例:
- EAN_username=<USER> (これは username を渡します)
- EAN_passoword=<PASSWORD> (これは passoword を渡します)
- EAN_autostart=true (これはスタートページを経由せずに接続を自動開始します)
- その他の AccessNow パラメータも cookie として渡すことができます。
POST を使用した SSO¶
Single Sign-on Config で、「Remote SSO」を設定します。
「POST the following data」を AccessNow SSO URL (/AccessNow/sso)に設定します。
任意の cookie を設定します。例:
- EAN_username=<USER> (これは username を渡します)
- EAN_passoword=<PASSWORD> (これは passoword を渡します)
- EAN_autostart=true (これはスタートページを経由せずに接続を自動開始します)
- その他の AccessNow パラメータも POST を介して渡すことが可能です。
ポータルでの複数ブックマークのサポート¶
複数の AccessNow ブックマークが固有の方法で相互にパラメータを渡すのを防ぐために、設定 noSaved が AccessNow 3.3 に追加されました。
設定 noSaved は、接続を開始する前に保存されたすべての設定を無効にします。(リセットボタンをクリックすることと同様)
この機能に関する注意事項:
- この設定のデフォルトは false です。
- この設定は confic.js(settings.js)、URL または cookie を経由して指定できます。
- この設定が使用された場合、GUID (ライセンス)が保持されます。