Sujet précédent Sujet suivant

Reverse Proxy

Qu’est-ce qu’un reverse proxy et comment fonctionne-t-il ?

Avant d’entrer dans les étapes de configuration, parlons de ce qu’est un reverse proxy. Dans les réseaux informatiques, un reverse proxy est un type de serveur proxy qui récupère des ressources au nom d’un client (utilisateur) depuis un ou plusieurs serveurs (ADSelfService Plus). Ces ressources sont ensuite renvoyées au client comme si elles provenaient directement du reverse proxy. Un reverse proxy est utilisé comme point stratégique dans le réseau pour renforcer la sécurité des applications web.

AD360 en tant que reverse proxy pour ADSelfService Plus

AD360 est une solution intégrée de gestion des identités et des accès (IAM) pour gérer les identités des utilisateurs, contrôler l’accès aux ressources, appliquer la sécurité et garantir la conformité. Vous pouvez intégrer ADSelfService Plus avec AD360 pour débloquer de nombreuses fonctionnalités utiles, y compris un reverse proxy.

Une fois le reverse proxy configuré via AD360, les requêtes des clients (utilisateurs) sont reçues par le serveur de reverse proxy (AD360) dans la DMZ. Le serveur reverse proxy transmet ensuite ces requêtes au serveur ADSelfService Plus dans le LAN (ou, si nécessaire, peut être placé dans la DMZ). Les machines externes ne se connectent jamais directement au serveur ADSelfService Plus. Votre pare-feu autorisera uniquement le serveur proxy à accéder au serveur ADSelfService Plus et uniquement via le port requis.

Prérequis

Saisissez l’adresse IP du serveur reverse proxy dans le fichier server.xml sous le répertoire d’installation en suivant ces étapes :

• Accédez au dossier conf dans le répertoire d’installation d’ADSelfService Plus (par défaut, C:\Program Files\ManageEngine\conf).
• Ouvrez le fichier server.xml fichier dans le dossier conf dossier.
• Naviguez vers la section suivante :

  <!--Valve className="org.apache.catalina.valves.RemoteIpValve"

  remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

  requestAttributesEnabled="true"

  internalProxies="127\.0\.0\.1|0\:0\:0\:0\:0\:0\:0\:1"/-->

• Décommentez la ligne, et ajoutez l’adresse IP du <nom du serveur>* comme indiqué :

  <Valve className="org.apache.catalina.valves.RemoteIpValve"

  remoteIpHeader="x-forwarded-for" proxiesHeader="x-forwarded-by"

  requestAttributesEnabled="true" internalProxies="<adresse_IP>"/>

Étapes de configuration

Suivez les étapes ci-dessous pour configurer un serveur reverse proxy pour ADSelfService Plus en utilisant ManageEngine AD360.

1. Télécharger et installez AD360. Choisissez le mode d’installation Minimal lors de l’installation.
2. Connectez-vous à la console web AD360 en tant qu’administrateur.
3. Cliquez sur Admin → Administration → ADSelfService Plus.
4. Saisissez le nom du serveur, le protocole et les détails du port du serveur ADSelfService Plus, puis cliquez sur Intégrer.

Une fois ADSelfService Plus intégré à AD360, vous pouvez activer un reverse proxy basé sur le contexte, basé sur le port, ou les deux.

Activation d’un reverse proxy basé sur le contexte

Dans un reverse proxy basé sur le contexte, l’URL d’ADSelfService Plus reçoit un chemin de contexte unique. À chaque requête d’accès d’un utilisateur, celle-ci est d’abord redirigée vers le serveur AD360, qui transmet ensuite la requête au serveur ADSelfService Plus selon le chemin de contexte dans l’URL. L’utilisateur final ne connaîtra pas les détails du serveur ADSelfService Plus.

Suivez les étapes ci-dessous pour activer un reverse proxy basé sur le contexte :

1. Connectez-vous à la console web AD360 en tant qu’administrateur.
2. Naviguez vers Admin → Administration → Reverse Proxy.
3. Cliquez sur Onglet basé sur le contexte et cochez la case Activer le Reverse Proxy basé sur le contexte .

   

4. Sélectionnez le protocole requis et le numéro de port dans les menus déroulants Protocole et Port respectivement. Veuillez vous assurer que le numéro de port n’est pas utilisé par une autre application.
5. Maintenant, saisissez un chemin de contexte pour ADSelfService Plus sous la colonne Contexte.
6. Notez l’ URL d’accès pour ADSelfService Plus. Les utilisateurs externes peuvent utiliser cette URL pour accéder à ADSelfService Plus.
7. Cliquez sur Enregistrer les paramètres.

Activation d’un reverse proxy basé sur le port

Pour activer un reverse proxy basé sur le port, vous devez choisir un numéro de port unique et un protocole pour ADSelfService Plus. Dans ce cas, un numéro de port unique pour le serveur ADSelfService Plus est obligatoire tandis que la spécification du protocole unique est optionnelle. Le nom d’hôte reste le même. Le serveur AD360 transmettra les requêtes des utilisateurs au serveur ADSelfService Plus selon le numéro de port dans l’URL et le protocole.

Suivez les étapes ci-dessous pour activer un reverse proxy basé sur le port :

1. Connectez-vous à la console web AD360 en tant qu’administrateur.
2. Naviguez vers Admin → Administration → Reverse Proxy.
3. Cliquez sur Onglet basé sur le port et cochez la Cochez Activer le Reverse Proxy basé sur le port .

   

4. Sélectionnez un protocole pour ADSelfService Plus dans le menu déroulant Protocole.
5. Saisissez un numéro de port numéro de port pour AD360 et ses composants dans le champ Port. Veuillez vous assurer que ce numéro de port n’est pas utilisé par une autre application.
6. Notez l’ URL d’accès pour ADSelfService Plus. Les utilisateurs externes peuvent utiliser cette URL pour accéder à ADSelfService Plus.
7. Cliquez sur Enregistrer les paramètres.

La configuration du reverse proxy vers le serveur ADSelfService Plus en utilisant ManageEngine AD360 est maintenant terminée.

Important: Une fois que vous avez activé un reverse proxy, veuillez mettre à jour les paramètres de l’URL d’accès dans ADSelfService Plus en allant dans Admin → Paramètres du produit → Connexion puis en cliquant sur Configurer l’URL d’accès.

Sujet précédentSujet suivant