HTTPSプロキシ認証の有効化
認証に、信頼できるプロキシを使用することができます。このプロキシを使用して、ユーザを認証し、ユーザ名をHTTPヘッダでContrastに送信できます(このタイプの認証は、特にx 509クライアントで便利です)。
認証の設定を開始する前に、ユーザをContrastで設定しておく必要があります。また、認証後にContrastにアクセスできるよう、両方の設定で同じメールアドレスをユーザ名として使用する必要があります。
信頼できるHTTPSプロキシ認証を有効にするには:
~/path_to_contrast_installation/data/conf/auth.propertiesで認証モードをhttp_headerに変更し、auth.propertiesプロパティファイルを更新します。
デフォルトのHTTPヘッダ名は、Contrast-Authenticationです。これは、auth.propertiesファイルでauth.http.header.field.nameの値を更新することによっても設定できます。
Contrastを再起動した後は、それぞれのリクエストにHTTPヘッダのContrast-Authentication: usernameを含めてログインする必要があります。
注記
信頼できるHTTPSプロキシ認証を使用できるのは、全てのContrastノードが信頼できるプロキシを通じてのみアクセスできる場合に限られます。ノードには直接アクセスできないようにしてください。さもなければ攻撃者が任意の認証されたユーザになりすます恐れがあります。