Tópico Anterior Próximo Tópico

Reverse Proxy

O que é um reverse proxy e como ele funciona?

Antes de começar os passos de configuração, vamos falar sobre o que é um reverse proxy. Em redes de computadores, um reverse proxy é um tipo de servidor proxy que recupera recursos em nome de um cliente (usuário) de um ou mais servidores (ADSelfService Plus). Esses recursos são então retornados ao cliente como se tivessem se originado do próprio reverse proxy. Um reverse proxy é usado como um ponto estratégico na rede para reforçar a segurança de aplicações web.

AD360 como reverse proxy para ADSelfService Plus

AD360 é uma solução integrada de gerenciamento de identidade e acesso (IAM) para gerenciar identidades de usuários, governar o acesso a recursos, aplicar segurança e garantir conformidade. Você pode integrar ADSelfService Plus com AD360 para desbloquear muitos recursos úteis, incluindo um reverse proxy.

Uma vez configurado o reverse proxy através do AD360, as solicitações dos clientes (usuários) são recebidas pelo servidor reverse proxy (AD360) na DMZ. O servidor reverse proxy então encaminha essas solicitações para o servidor ADSelfService Plus na LAN (ou, se necessário, pode ser colocado na DMZ). Máquinas externas nunca fazem uma conexão direta com o servidor ADSelfService Plus. Seu firewall permitirá que apenas o servidor proxy acesse o servidor ADSelfService Plus e somente através da porta necessária.

Pré-requisitos

Insira o endereço IP do servidor reverse proxy no arquivo server.xml dentro do diretório de instalação seguindo estes passos:

• Acesse a pasta conf no diretório de instalação do ADSelfService Plus (por padrão, C:\Program Files\ManageEngine\conf).
• Abra o arquivo server.xml na pasta conf.
• Navigate to the below section:

  <!--Valve className="org.apache.catalina.valves.RemoteIpValve"

  remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

  requestAttributesEnabled="true"

  internalProxies="127\.0\.0\.1|0\:0\:0\:0\:0\:0\:0\:1"/-->

• Uncomment the line, and add the * server's IP address as shown:

  <Valve className="org.apache.catalina.valves.RemoteIpValve"

  remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

  requestAttributesEnabled="true" internalProxies="<IP_address >"/>

Etapas de configuração

Siga os passos abaixo para configurar um servidor reverse proxy para ADSelfService Plus usando ManageEngine AD360.

1. Baixe e instale o AD360. Escolha o modo de Instalação Mínima durante a instalação.
2. Faça login no console web do AD360 como administrador.
3. Clique em Admin → Administração → ADSelfService Plus.
4. Insira o nome do servidor, protocolo e detalhes da porta do servidor ADSelfService Plus e clique em Integrar.

Depois de integrar o ADSelfService Plus com o AD360, você pode habilitar um reverse proxy baseado em contexto, um reverse proxy baseado em porta ou ambos.

Habilitando um reverse proxy baseado em contexto

Em um reverse proxy baseado em contexto, a URL do ADSelfService Plus recebe um caminho de contexto único. Sempre que um usuário solicita acesso, a solicitação é primeiro encaminhada para o servidor AD360, que então encaminha a solicitação para o servidor ADSelfService Plus com base no caminho de contexto na URL. O usuário final não saberá os detalhes do servidor ADSelfService Plus.

Siga os passos abaixo para habilitar um reverse proxy baseado em contexto:

1. Faça login no console web do AD360 como administrador.
2. Navegue até Admin → Administração → Reverse Proxy.
3. Click the Baseado em contexto tab, and check the Habilitar Reverse Proxy Baseado em Contexto box.

   

4. Selecione o protocolo requerido e o número da porta nos campos suspensos Protocolo e Porta, respectivamente. Certifique-se de que o número da porta não esteja sendo usado por outro aplicativo.
5. Agora, insira um caminho de contexto para o ADSelfService Plus na coluna Contexto.
6. Anote a URL de Acesso para o ADSelfService Plus. Usuários externos podem usar essa URL para acessar o ADSelfService Plus.
7. Clique em Salvar Configurações.

Habilitando um reverse proxy baseado em porta

Para habilitar um reverse proxy baseado em porta, você precisa escolher um número de porta único e protocolo para o ADSelfService Plus. Neste caso, um número de porta único para o servidor ADSelfService Plus é obrigatório, enquanto especificar o protocolo único é opcional. O nome do host permanece o mesmo. O servidor AD360 encaminhará as solicitações dos usuários para o servidor ADSelfService Plus com base no número da porta na URL e no protocolo.

Siga os passos abaixo para habilitar um reverse proxy baseado em porta:

1. Faça login no console web do AD360 como administrador.
2. Navegue até Admin → Administração → Reverse Proxy.
3. Click the Baseado em porta tab, and check the Habilitar Reverse Proxy Baseado em Porta box.

   

4. Selecione um protocolo para o ADSelfService Plus no menu suspenso Protocolo.
5. Insira um número da porta para o AD360 e seus componentes no campo Porta. Certifique-se de que o número da porta não esteja sendo usado por outro aplicativo.
6. Anote a URL de Acesso para o ADSelfService Plus. Usuários externos podem usar essa URL para acessar o ADSelfService Plus.
7. Clique em Salvar Configurações.

A configuração do reverse proxy para o servidor ADSelfService Plus usando ManageEngine AD360 está agora completa.

Importante: Depois de ativar um reverse proxy, atualize as configurações de URL de Acesso no ADSelfService Plus navegando até Admin → Product Settings → Connection e clicando em Configure Access URL.

Tópico AnteriorPróximo Tópico