1.6. プロキシーまたは SSL 用語の使用
プロキシーの背後にある環境について、以下の主要な機能について検討してください。
バックエンドサーバーには異なるホスト名が設定されるか、別のポートでリッスンするか、またはプロキシーのフロントエンドにクライアントに表示されるプロトコルとは異なるプロトコルを使用する可能性があります。
サーバーが自己参照 URL を生成する際に問題が発生する場合があります。たとえば、サーバーが同じサーバー上の別の URL にクライアントをリダイレクトする場合などです。サーバーが生成する URL は、クライアントが確認できるパブリックアドレスおよびポートと一致させる必要があります。
HTTP や HTTPS などの認証プロトコルは、特定のサーバー、ポート、およびセキュアなトランスポート用に要求がターゲットとなっていることを確認する必要があるため、ホスト、ポート、プロトコルの影響を受けやすくなります。プロキシーはこの情報に干渉する可能性があります。
- プロキシーは、公開フロントエンドで受信する要求を変換してから、バックエンドのパブリック以外のサーバーにディスパッチします。
パブリック以外のバックエンドサーバーからの応答には、プロキシーのパブリックフロントエンドからの応答であるかのように調整が必要になる場合があります。
この問題には、さまざまなアプローチがあります。SAML はホスト、ポート、およびプロトコル情報を区別し、高可用性プロキシー (HAProxy) の背後で SAML を設定しているため、これらの問題に対処する必要があります。そうしないと、設定が失敗する可能性が高くなります。