Für On-Premises-Bereitstellungen, die einen Proxy für die Verbindung mit dem Internet verwenden, ermöglicht die Forward-Proxy-Konfigurationsfunktion, dass Control Room-Funktionen, die eine Internetverbindung erfordern, reibungslos funktionieren.

Bei solchen Bereitstellungen sind Control Room Funktionen (wie Lizenzserverund Audit-Log-Server) können nicht einfach auf Cloud-gehostete Dienste für Updates außerhalb ihres internen Netzwerks zugreifen. Konfigurieren Sie also einen Forward-Proxy für solche Funktionen, damit die Funktionen nahtlos funktionieren.

Die folgenden Control Room-Dienste und -Server unterstützen die Verwendung von Forward-Proxy-Hosts:

  • Automatische Paketaktualisierungen
  • Lizenzserver
  • OAuth-verwaltete Verbindungen (siehe Anwendungsfall unten)
  • OAuth-Dienste

Bild, das den Workflow des Forward-Proxy zeigt

Prozedur

  1. Melden Sie sich im Control Room als Administrator an.
  2. Navigieren Sie zu Einstellungen > Netzwerkeinstellungen > Forward-Proxy-Konfiguration.
  3. Klicken Sie auf Bearbeiten und wählen Sie dann Aktiviert aus.
    Diese Funktion ist standardmäßig deaktiviert.
  4. Wählen Sie aus dem Menü Verbindungstyp/-schema eine Verbindung aus.
    Beispiel: http
  5. Geben Sie in das Feld Host die IP-Adresse des Proxy-Hosts ein.
    Beispiel: 10.10.0.1 (IP-Adresse des Proxys)
  6. Geben Sie in das Feld Port die Portnummer des Proxy-Hosts ein.
    Beispiel: 8081
  7. Wählen Sie einen geeigneten Authentifizierungstyp:
    • Keine: Für die Verbindung zum Proxy-Host wird keine Authentifizierung verwendet.
    • Basisauthentifizierung: Verwendet die Basisauthentifizierung für die Verbindung mit dem Proxy-Host. Geben Sie den Nutzernamen und das Passwort für die Verbindung zum Proxy-Host ein.
  8. Adressen ignorieren: Geben Sie die durch Komma getrennten IP-Adressen oder Hostnamen an, die den Proxy-Server nicht für Verbindungen mit dem Internet verwenden müssen.
    Beispiel: localhost, 127.0.0.1
    Wir empfehlen, die Adressen ignorieren so zu konfigurieren, dass Calls an localhost nicht über den Proxy geleitet werden.
Anwendungsfall:

Aktivieren des Forward-Proxys für OAuth-verwaltete Verbindungen

Übersicht:

Die Finanzgesellschaft ABANK nutzt häufig die Google Suite-Apps in ihren Geschäftsbereichen (Lines of Business, LOBs). Mit Forward-Proxy-Unterstützung in der Automation 360 On-Premises-OAuth-Konfiguration können Sie eine Verbindung zu Google-APIs herstellen, um die Skalierbarkeit der Automatisierung zu verbessern.

Dieses Beispiel zeigt einen erfolgreichen Fall, in dem ein Forward Proxy (mit grundlegender Authentifizierung) eingerichtet ist, um OAuth-Verbindungen für Gmail mit einem CCProxy-Server reibungslos funktionieren zu lassen.

Voraussetzungen:

  • Eine funktionierende Control Room-Einrichtung mit:
    • Berechtigung OAuth verwalten
    • Berechtigung Einstellungen verwalten
  • Installierter und konfigurierter CCProxy-Server mit:
    • Basisauthentifizierung
    • Zugriff nur für berechtigte Nutzer gestattet
  • Control Room-URL muss über HTTPS zugänglich sein
Forward-Proxy-Erfolg — Grundlegendes Authentifizierungsverfahren:
  1. Melden Sie sich beim Control Room an: Verwenden Sie ein Nutzerkonto mit OAuth verwalten- und Einstellungen verwalten-Berechtigungen.
  2. Konfigurieren Sie den Forward Proxy: Navigieren Sie zu Verwalten → Einstellungen → Netzwerkeinstellungen → Forward Proxy-Konfiguration.
    1. Schalten Sie Forward Proxy ein.
    2. Geben Sie die folgenden Informationen ein:
      • CCProxy-IP: 145.xxx.xxx.xxx
      • Port: 808
      • Authentifizierungsmodus: Basisauthentifizierung
      • Username: user1
      • Password: ••••••
    3. Klicken Sie auf Speichern.
  3. Gmail OAuth-Verbindung erstellen: Navigieren Sie zu Verwalten → Einstellungen → OAuth-Konfiguration.
    1. Erstellen Sie eine neue OAuth-Verbindung mit Gmail OAuth-Anmeldeinformationen.
    2. Geben Sie die erforderlichen Google API-Bereiche ein.
    3. Speichern Sie und fahren Sie mit mit „Verbindung testen“ fort.
  4. Überprüfen Sie durch CCProxy-Protokolle: Navigieren Sie zu Verwalten → Einstellungen → OAuth-Konfiguration.
    1. Aktivieren Sie die Überwachung/Protokolle auf der CCProxy-Maschine.
    2. Klicken Sie auf Verbindung testen im Control Room.
    3. Wählen Sie das Google-Konto aus, um zu authentifizieren.
Erwartete Ergebnisse und Bestätigung:
  • Der Abruf des OAuth-Tokens ist erfolgreich.
  • In CCProxy-Protokollen Einträge für beobachten:
    • www.googleapis.com
    • Authentifizierungsverkehr zeigt den erfolgreichen Durchgang durch den Proxy.
  • Google-API-Anfragen (Auth-Token-Anfragen) werden erfolgreich über Forward Proxy geleitet.
  • Control Room empfängt und validiert das OAuth-Token über die proxy-konfigurierte Route.

Google API OAuth-Anfragen werden über einen authentifizierten Proxy weitergeleitet, und die OAuth-Integration für Google Suite ist jetzt über den definierten Proxy-Pfad aktiviert und gesichert.

Kundenvorteile:
  • Nahtlose Integration der Google Suite.
  • Verbesserte Skalierbarkeit der Automatisierung.
  • Sicherer und kontrollierter externer API-Zugriff über einen authentifizierten Proxy.
  • Reduziertes Ticketvolumen durch proaktive Funktionsvalidierung.

Das folgende Video zeigt, wie Sie die Forward-Proxy-Funktion konfigurieren: