デフォルトの接続サーバー設定
| 設定 | 説明 |
|---|---|
| Location | 接続を構成するエンドポイントのホスト名または IP アドレス。 |
| Port | ホスト・システムに接続するためのポート。デフォルトは、デフォルトの HTTPS ポートである 443 です。異なるポートに対して接続を確立する場合にのみ指定する必要があります。 |
| Distinguished Name | アプリケーション・サーバーへの接続が確立されるときに Cloud Identity Service に対して提示される証明書 DN。このフィールドは、サーバーへの接続が確立される前に、サーバーの認証 ID を Cloud Identity Service が検証できるようにすることで、セキュリティーを向上させるために使用できます。 |
| Virtual Host | Web 要求とともにアプリケーション・サーバーに送信される HTTP ホスト・ヘッダー。HTTP バージョン 1.1 準拠の Web サーバーでは、このヘッダーは、適切な仮想ホスト構成に要求を経路指定するために必須にできます。 注: 仮想ホスト名が「Location」フィールドに指定されている値とは異なる場合にのみ必須です。
|
| Query Script Path | オプションで、クライアント・アプリケーション・サーバーにインストールできるコンテンツ照会ツールの場所。コンテンツ照会ツールにより、Cloud Identity Service がその Web スペースを検査し、その検査結果を、「Connection Object Space」パネルに表示されるパス・オブジェクト階層を使用して表すことができるようになります。 指定しない場合、この値はデフォルトで、/cgi-bin/query_contents になります。 |
| Case sensitive URLs | 接続ホストへの要求に対して許可検査が実行されるときに、Cloud Identity Service が URL を大/小文字を区別しないで処理するかどうかを制御します。ACL 検査が成功すると、URL の元のケース (大文字小文字の別) が復元されてから、要求がサーバーに送られます。 |
| Win32 support | Cloud Identity Service が、既存の Windows ファイル・パスに対して許可検査を実行するかどうかをコントロールします。Cloud Identity Service は、URL に指定されているファイル・パスに基づいて、接続ホストに対するクライアント要求のセキュリティー検査を実行します。 Win32 ファイル・システムでは、長いファイル名へのアクセス用に 2 種類の方式が用意されているため、このセキュリティー検査の能力が減殺されることがあります。最初の方法ではファイル名全体、例えば abcdefghijkl.txt が確認されます。2 つめの方法では、これまでのバージョンと互換性を維持するために、古い 8.3 ファイル名形式、例えば abcdef~l.txt が認識されます。 Windows 環境で接続ホストを追加するときは、アクセス制御を 1 つの表記のみに制限することが重要です。この制限は、セキュリティー・メカニズムを迂回するバック・ドア・アクセスの可能性を防止するためのものです。この理由により、Win32 サポート・オプションには、いくつかの保護手段が用意されています。
|