Configuration des paramètres du proxy de transfert
- Dernière mise à jour2025/08/15
Pour les déploiements On-Premises qui utilisent un proxy pour se connecter à Internet, la fonctionnalité de configuration du proxy de transfert permet aux fonctionnalités de la Control Room qui requièrent une connectivité Internet d\'être parfaitement opérationnelles.
Dans de tels déploiements, les fonctionnalités Control Room (telles que le serveur de licenceset le serveur de journaux d\'audit) ne peuvent pas facilement se connecter aux services hébergés par Cloud pour des mises à jour en dehors de leur réseau interne. Il convient donc de configurer le proxy de transfert pour ces fonctionnalités afin qu\'elles puissent être parfaitement opérationnelles.
Les services et serveurs de la Control Room suivants sont pris en charge pour l\'utilisation des hôtes proxy de transfert :
- Mises à jour automatiques des packages
- Serveur de licences
- Connexions gérées par OAuth (voir le cas d\'utilisation ci-dessous)
- Services d\'OAuth
Procédure
Activation du proxy de transfert pour les connexions gérées par OAuth
Vue d\'ensemble :
La société financière ABANK utilise beaucoup les applications Google Suite dans ses lignes de métier (Lines of Business/LOB). Avec la prise en charge du proxy de transfert dans la configuration OAuth Automation 360 On-Premises, vous pouvez vous connecter aux API Google pour améliorer l\'évolutivité de l\'automatisation.
Cet exemple montre un cas réussi où le proxy de transfert (avec authentification de base) est configuré pour permettre aux connexions OAuth de fonctionner sans problème pour Gmail en utilisant un serveur CCProxy.
Prérequis :
- Une configuration de Control Room fonctionnelle avec :
- Autorisation Gérer OAuth
- Autorisation Gérer les paramètres
- Serveur CCProxy installé et configuré avec :
- Authentification de base
- Accès autorisé uniquement aux utilisateurs désignés
- L\'URL de la Control Room doit être accessible via HTTPS
- Connectez-vous à la Control Room : Utilisez un compte utilisateur avec les autorisations Gérer OAuth et Gérer les paramètres.
- Configurez le proxy de transfert : Accédez à Gérer → Paramètres → Paramètres réseau → Configuration du proxy de transfert.
- Activez Proxy de transfert.
- Saisissez les informations suivantes :
-
IP CCProxy :
145.xxx.xxx.xxx
-
Port:
808
- Mode d\'authentification : authentification de base
-
Nom d\'utilisateur :
user1
-
Mot de passe :
••••••
-
IP CCProxy :
- Cliquez sur Enregistrer.
- Créer une connexion OAuth Gmail : Accédez à Gérer → Paramètres → Configuration OAuth.
- Créez une nouvelle connexion OAuth en utilisant les identifiants OAuth Gmail.
- Entrez les étendues d\'API Google requises.
- Enregistrez et passez à Essayer la connexion.
- Valider sur les journaux CCProxy : Accédez à Gérer → Paramètres → Configuration OAuth.
- Activez la surveillance/les journaux sur la machine CCProxy.
- Cliquez sur Essayer la connexion dans la Control Room.
- Sélectionnez le compte Google à authentifier.
- La récupération du jeton OAuth réussit.
- Dans les journaux CCProxy, observez les entrées pour :
-
www.googleapis.com
- Le trafic d\'authentification montre un passage réussi à travers le proxy.
-
- Les requêtes d\'API Google (demandes de jeton d\'authentification) sont acheminées avec succès via le proxy de transfert.
- La Control Room reçoit et valide le jeton OAuth en utilisant l\'itinéraire configuré par le proxy.
Les requêtes OAuth de l\'API Google sont transmises via un proxy authentifié, et l\'intégration OAuth pour Google Suite est désormais activée et sécurisée grâce au chemin de proxy défini.
- Intégration transparente de Google Suite.
- Évolutivité améliorée de l\'automatisation.
- Accès sécurisé et contrôlé à l\'API externe via un proxy authentifié.
- Réduction du volume de tickets grâce à la validation proactive des fonctionnalités.
La vidéo suivante présente la configuration du proxy de transfert :