アクセス マネージャーリバース プロキシを構成
- 最終更新日2020/07/28
アクセス マネージャーリバース プロキシを構成
IBM WebSEAL などの アクセス マネージャー リバース プロキシ サーバーを Enterprise クライアント と Control Room の間の相互認証を使用して設定し、安全な通信を確立できます。
リバース プロキシ サーバーの前提条件
- Automation Anywhere Enterprise バージョン 11.3.2 以降をインストールします。これには、Enterprise クライアント および Control Room の両方が含まれます。
- 各 Enterprise クライアント ユーザーに信頼される Client 証明書が存在する必要があります。ユーザー固有の証明書がユーザーを信頼できるユーザーとして確立します。
- Enterprise クライアント を実行しているすべてのマシンに信頼される Client 証明書をインストールします。
に証明書を保存します。
注: IBM WebSEAL のみが、アクセス マネージャー リバース プロキシを使用して相互認証に認定されています。
リバース プロキシ サーバー プロセス
- Enterprise クライアント から Control Room への最初のリクエストは、Client 証明書メカニズムを使用してリバース プロキシ サーバーによって認証されます。
- リバース プロキシ サーバーは Cookie とともにレスポンスを返し、それが後続のすべてのリクエストで使用されます。
- 後続のユーザー ログインには、証明書のある追加の認証は必要ありません。同じ Cookie は次の場合に使用されます。
- 信頼されるユーザーが Control Room 認証タイプを変更した場合。
- 信頼されるユーザーが他の Control Room に切り替えた場合。
IBM WebSEAL での Enterprise クライアント 相互認証についての詳細は、AAE Client Mutual Authentication with WebSEAL (A-People login required) を参照してください。