Para las implementaciones de On-Premises que utilizan un proxy para conectarse a Internet, la función de configuración de proxy de reenvío habilita las características de Control Room que requieren conectividad a Internet para funcionar sin problemas.

En tales implementaciones, las características de la Control Room (como el servidor de licenciasy el servidor de registro de auditoría) no pueden conectarse fácilmente a los servicios alojados en Cloud para obtener actualizaciones fuera de su red interna. Por lo tanto, configure el proxy de reenvío para tales características de modo que puedan funcionar sin problemas.

Los siguientes servicios y servidores ofrecidos por Control Room son compatibles para utilizar los hosts de proxy de reenvío:

  • Actualizaciones automáticas de paquetes
  • Servidor de licencias
  • Conexiones gestionadas por OAuth (ver caso de uso abajo)
  • Servicios de ‌OAuth

Imagen que muestra el flujo de trabajo del proxy de reenvío

Procedimiento

  1. Inicie sesión en Control Room como administrador.
  2. Vaya a Configuración > Configuración de la red > Configuración del proxy de reenvío.
  3. Haga clic en Editar y, a continuación, seleccione Habilitado.
    Esta función está desactivada por defecto.
  4. En el menú Tipo de conexión/esquema, seleccione una conexión.
    Ejemplo: http
  5. En el campo Host, ingrese la dirección IP del host del proxy.
    Ejemplo: 10.10.0.1 (dirección IP del proxy)
  6. En el campo Puerto, ingrese el número de puerto del host del proxy.
    Ejemplo: 8081
  7. Seleccione un tipo de autenticación adecuado:
    • Ninguno: No se utiliza autenticación para conectarse al host del proxy.
    • Autenticación básica: Utiliza la autenticación básica para conectarse al host del proxy. Ingrese el Nombre de usuario y la Contraseña para conectarse al host del proxy.
  8. Ignorar direcciones: Especifique las direcciones IP o los nombres de host (separados por comas) que no necesitan usar el servidor de proxy para conectarse a Internet.
    Ejemplo: localhost, 127.0.0.1
    Recomendamos que configure las Direcciones que ignorar para evitar que las llamadas a localhost pasen por el proxy.
Caso de uso:

Habilitar proxy directo para conexiones gestionadas por OAuth

Resumen:

La empresa financiera ABANK utiliza mucho las aplicaciones de Google Suite en sus líneas de negocio (LOB). Gracias a la compatibilidad con proxy de reenvío en la configuración OAuth de Automation 360 local, puede conectarse con las API de Google para mejorar la escalabilidad de la automatización.

Este ejemplo muestra un caso exitoso en el que se configura un proxy de reenvío (con autenticación básica) para permitir que las conexiones OAuth funcionen sin problemas para Gmail usando un servidor CCProxy.

Requisitos previos:

  • Una configuración de la Control Room funcional con lo siguiente:
    • Permiso Administrar OAuth
    • Permiso Administrar configuración
  • Servidor CCProxy instalado y configurado con lo siguiente:
    • Autenticación básica
    • Acceso permitido solo para usuarios designados
  • La URL de la Control Room debe ser accesible mediante HTTPS
Éxito del proxy de reenvío: procedimiento de autenticación básica:
  1. Inicie sesión en la Control Room: Utilice una cuenta de usuario con permisos Administrar OAuth y Administrar configuración.
  2. Configure el proxy de reenvío: Vaya a Administrar → Configuración → Configuración de la red → Configuración del proxy de reenvío.
    1. Active Proxy de reenvío.
    2. Ingrese los siguientes detalles:
      • IP de CCProxy: 145.xxx.xxx.xxx
      • Puerto: 808
      • Modo de autenticación: Autenticación básica
      • Nombre de usuario: usuario1
      • Contraseña: ••••••
    3. Haga clic en Guardar.
  3. Crear conexión OAuth de Gmail: Vaya a Administrar → Configuración → Configuración de OAuth.
    1. Cree una nueva conexión OAuth usando credenciales de OAuth de Gmail.
    2. Ingrese los alcances de la API de Google requeridos.
    3. Guarde la selección y pase a Probar conexión.
  4. Realice la validación a través de los registros de CCProxy: Vaya a Administrar → Configuración → Configuración de OAuth.
    1. Habilite el monitoreo y los registros en la máquina de CCProxy.
    2. Haga clic en Probar conexión en la Control Room.
    3. Seleccione la cuenta de Google que desea autenticar.
Resultados esperados y confirmación:
  • La recuperación del token OAuth tiene éxito.
  • En los registros de CCProxy, observe las siguientes entradas:
    • www.googleapis.com
    • El tráfico de autenticación muestra un paso exitoso a través del proxy.
  • Las solicitudes de API de Google (solicitudes de token de autenticación) se enrutan correctamente a través del proxy de reenvío.
  • La Control Room recibe y valida el token OAuth usando la ruta configurada por el proxy.

Las solicitudes de OAuth de la API de Google se envían a través de un proxy autenticado, y la integración de OAuth para Google Suite ahora está habilitada y protegida a través de la ruta de proxy definida.

Beneficios para el cliente:
  • Integración perfecta con Google Suite.
  • Escalabilidad de automatización mejorada.
  • Acceso seguro y controlado a la API externa a través de un proxy autenticado.
  • Volumen de tickets reducido debido a la validación proactiva de funciones.

El siguiente video muestra cómo configurar el proxy de reenvío: