Vorheriges Thema Nächstes Thema

Reverse Proxy

Was ist ein Reverse Proxy und wie funktioniert er?

Bevor wir zu den Konfigurationsschritten kommen, wollen wir klären, was ein Reverse Proxy ist. In Computernetzwerken ist ein Reverse Proxy eine Art Proxy-Server, der Ressourcen im Auftrag eines Clients (Benutzers) von einem oder mehreren Servern (ADSelfService Plus) abruft. Diese Ressourcen werden dann an den Client zurückgegeben, als kämen sie direkt vom Reverse Proxy selbst. Ein Reverse Proxy wird als strategischer Punkt im Netzwerk verwendet, um die Sicherheit von Webanwendungen durchzusetzen.

AD360 als Reverse Proxy für ADSelfService Plus

AD360 ist eine integrierte Identity- und Access-Management (IAM)-Lösung zur Verwaltung von Benutzeridentitäten, Steuerung des Ressourcen-Zugriffs, Durchsetzung von Sicherheit und Sicherstellung von Compliance. Sie können ADSelfService Plus mit AD360 integrieren, um viele nützliche Funktionen zu nutzen, darunter einen Reverse Proxy.

Sobald Sie den Reverse Proxy über AD360 einrichten, werden Anfragen von Clients (Benutzern) vom Reverse Proxy-Server (AD360) in der DMZ empfangen. Der Reverse Proxy-Server leitet diese Anfragen dann an den ADSelfService Plus-Server im LAN weiter (oder, falls erforderlich, kann er in der DMZ platziert werden). Externe Maschinen stellen niemals eine direkte Verbindung zum ADSelfService Plus-Server her. Ihre Firewall erlaubt nur dem Proxy-Server den Zugriff auf den ADSelfService Plus-Server und nur über den erforderlichen Port.

Voraussetzungen

Geben Sie die IP-Adresse des Reverse-Proxy-Servers in die server.xml Datei im Installationsverzeichnis mit folgenden Schritten ein:

• Greifen Sie auf den conf Ordner im ADSelfService Plus-Installationsverzeichnis zu (standardmäßig, C:\Program Files\ManageEngine\conf).
• Öffnen Sie die server.xml Datei im conf Ordner.
• Navigieren Sie zum folgenden Abschnitt:

  <!--Valve className="org.apache.catalina.valves.RemoteIpValve"

  remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

  requestAttributesEnabled="true"

  internalProxies="127\.0\.0\.1|0\:0\:0\:0\:0\:0\:0\:1"/-->

• Entfernen Sie den Kommentar der Zeile und fügen Sie die <geben Sie Servernamen ein>* IP-Adresse des Servers wie folgt hinzu:

  <Valve className="org.apache.catalina.valves.RemoteIpValve"

  remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

  requestAttributesEnabled="true" internalProxies="<IP_address >"/>

Konfigurationsschritte

Folgen Sie den untenstehenden Schritten, um einen Reverse Proxy-Server für ADSelfService Plus mit ManageEngine AD360 einzurichten.

1. Download und installieren Sie AD360. Wählen Sie Minimale Installation während der Installation.
2. Melden Sie sich beim AD360 Web-Console als Administrator an.
3. Klicken Sie auf Admin → Administration → ADSelfService Plus.
4. Geben Sie den Servernamen, das Protokoll und die Portdetails des ADSelfService Plus-Servers ein und klicken Sie auf Integrieren.

Nachdem Sie ADSelfService Plus mit AD360 integriert haben, können Sie einen kontextbasierten Reverse Proxy, einen portbasierten Reverse Proxy oder beide aktivieren.

Aktivierung eines kontextbasierten Reverse Proxys

Bei einem kontextbasierten Reverse Proxy erhält die URL von ADSelfService Plus einen eindeutigen Kontextpfad. Wenn ein Benutzer Zugriff anfragt, wird die Anfrage zuerst an den AD360-Server weitergeleitet, der sie basierend auf dem Kontextpfad in der URL an den ADSelfService Plus-Server weiterleitet. Der Endbenutzer erfährt dabei keine Details zum ADSelfService Plus-Server.

Folgen Sie den unten aufgeführten Schritten, um einen kontextbasierten Reverse Proxy zu aktivieren:

1. Melden Sie sich beim AD360 Web-Console als Administrator an.
2. Navigieren Sie zu Admin → Administration → Reverse Proxy.
3. Klicken Sie auf Kontextbasiert Reiter, und aktivieren Sie das Kontrollkästchen Kontextbasierten Reverse Proxy aktivieren .

   

4. Wählen Sie das erforderliche Protokoll und die Portnummer aus den Dropdown-Feldern Protokoll und Port aus. Stellen Sie sicher, dass die Portnummer nicht von einer anderen Anwendung verwendet wird.
5. Geben Sie nun einen Kontextpfad für ADSelfService Plus in der Spalte Kontext ein.
6. Notieren Sie die Zugriffs-URL für ADSelfService Plus. Externe Benutzer können diese URL verwenden, um auf ADSelfService Plus zuzugreifen.
7. Klicken Sie auf Einstellungen speichern.

Aktivierung eines portbasierten Reverse Proxys

Um einen portbasierten Reverse Proxy zu aktivieren, müssen Sie eine eindeutige Portnummer und ein Protokoll für ADSelfService Plus auswählen. In diesem Fall ist eine eindeutige Portnummer für den ADSelfService Plus-Server verpflichtend, während die Angabe des Protokolls optional ist. Der Hostname bleibt unverändert. Der AD360-Server leitet Benutzeranfragen basierend auf der Portnummer in der URL und dem Protokoll an den ADSelfService Plus-Server weiter.

Folgende Schritte sind für die Aktivierung eines portbasierten Reverse Proxys erforderlich:

1. Melden Sie sich beim AD360 Web-Console als Administrator an.
2. Navigieren Sie zu Admin → Administration → Reverse Proxy.
3. Klicken Sie auf Portbasiert Reiter, und aktivieren Sie das Kontrollkästchen Portbasierten Reverse Proxy aktivieren .

   

4. Wählen Sie ein Protokoll für ADSelfService Plus aus dem Dropdown-Menü Protokoll.
5. Geben Sie einen Portnummer Port für AD360 und seine Komponenten im Port-Feld ein. Stellen Sie sicher, dass die Portnummer nicht von einer anderen Anwendung verwendet wird.
6. Notieren Sie die Zugriffs-URL für ADSelfService Plus. Externe Benutzer können diese URL verwenden, um auf ADSelfService Plus zuzugreifen.
7. Klicken Sie auf Einstellungen speichern.

Die Einrichtung des Reverse Proxys für den ADSelfService Plus-Server mit ManageEngine AD360 ist nun abgeschlossen.

Wichtig: Sobald Sie einen Reverse Proxy aktivieren, aktualisieren Sie bitte die Zugriffs-URL-Einstellungen in ADSelfService Plus, indem Sie zu Admin → Produkteeinstellungen → Verbindung navigieren und auf Zugriff-URL konfigurieren klicken.

Vorheriges ThemaNächstes Thema