Pour les déploiements On-Premises qui utilisent un proxy pour se connecter à Internet, la fonctionnalité de configuration du proxy de transfert permet aux fonctionnalités de la Control Room qui requièrent une connectivité Internet d\'être parfaitement opérationnelles.

Dans de tels déploiements, les fonctionnalités Control Room (telles que le serveur de licenceset le serveur de journaux d\'audit) ne peuvent pas facilement se connecter aux services hébergés par Cloud pour des mises à jour en dehors de leur réseau interne. Il convient donc de configurer le proxy de transfert pour ces fonctionnalités afin qu\'elles puissent être parfaitement opérationnelles.

Les services et serveurs de la Control Room suivants sont pris en charge pour l\'utilisation des hôtes proxy de transfert :

  • Mises à jour automatiques des packages
  • Serveur de licences
  • Connexions gérées par OAuth (voir le cas d\'utilisation ci-dessous)
  • Services d\'OAuth

Image affichant le flux de travail du proxy de transfert

Procédure

  1. Connectez-vous à la Control Room en tant qu\'administrateur.
  2. Accédez à Paramètres > Paramètres réseau > Configuration du proxy de transfert.
  3. Cliquez sur Modifier, puis sélectionnez Activé.
    Cette fonctionnalité est désactivée par défaut.
  4. Dans le menu Type de connexion/schéma, sélectionnez une connexion.
    Exemple : http
  5. Dans le champ Hôte, saisissez l\'adresse IP de l\'hôte du proxy.
    Exemple : 10.10.0.1 (adresse IP du proxy)
  6. Dans le champ Port, saisissez le numéro de port de l\'hôte du proxy.
    Exemple : 8081
  7. Sélectionnez un type d\'authentification approprié :
    • Aucun: aucune authentification n\'est utilisée pour la connexion à l\'hôte du proxy.
    • Authentification de base : utilise l\'authentification de base pour la connexion à l\'hôte du proxy. Saisissez le Nom d\'utilisateur et le Mot de passe de connexion à l\'hôte du proxy.
  8. Ignorer les adresses : spécifiez les adresses IP (ou les noms d\'hôte) séparées par une virgule que le serveur proxy ne doit pas utiliser pour se connecter à Internet.
    Exemple : localhost, 127.0.0.1
    Nous vous recommandons de configurer les Adresses à ignorer pour empêcher les appels vers localhost de passer par le proxy.
Cas d\'utilisation :

Activation du proxy de transfert pour les connexions gérées par OAuth

Vue d\'ensemble :

La société financière ABANK utilise beaucoup les applications Google Suite dans ses lignes de métier (Lines of Business/LOB). Avec la prise en charge du proxy de transfert dans la configuration OAuth Automation 360 On-Premises, vous pouvez vous connecter aux API Google pour améliorer l\'évolutivité de l\'automatisation.

Cet exemple montre un cas réussi où le proxy de transfert (avec authentification de base) est configuré pour permettre aux connexions OAuth de fonctionner sans problème pour Gmail en utilisant un serveur CCProxy.

Prérequis :

  • Une configuration de Control Room fonctionnelle avec :
    • Autorisation Gérer OAuth
    • Autorisation Gérer les paramètres
  • Serveur CCProxy installé et configuré avec :
    • Authentification de base
    • Accès autorisé uniquement aux utilisateurs désignés
  • L\'URL de la Control Room doit être accessible via HTTPS
Succès du proxy de transfert — Procédure d\'authentification de base :
  1. Connectez-vous à la Control Room : Utilisez un compte utilisateur avec les autorisations Gérer OAuth et Gérer les paramètres.
  2. Configurez le proxy de transfert : Accédez à Gérer → Paramètres → Paramètres réseau → Configuration du proxy de transfert.
    1. Activez Proxy de transfert.
    2. Saisissez les informations suivantes :
      • IP CCProxy : 145.xxx.xxx.xxx
      • Port: 808
      • Mode d\'authentification : authentification de base
      • Nom d\'utilisateur : user1
      • Mot de passe : ••••••
    3. Cliquez sur Enregistrer.
  3. Créer une connexion OAuth Gmail : Accédez à Gérer → Paramètres → Configuration OAuth.
    1. Créez une nouvelle connexion OAuth en utilisant les identifiants OAuth Gmail.
    2. Entrez les étendues d\'API Google requises.
    3. Enregistrez et passez à Essayer la connexion.
  4. Valider sur les journaux CCProxy : Accédez à Gérer → Paramètres → Configuration OAuth.
    1. Activez la surveillance/les journaux sur la machine CCProxy.
    2. Cliquez sur Essayer la connexion dans la Control Room.
    3. Sélectionnez le compte Google à authentifier.
Résultats attendus et confirmation :
  • La récupération du jeton OAuth réussit.
  • Dans les journaux CCProxy, observez les entrées pour :
    • www.googleapis.com
    • Le trafic d\'authentification montre un passage réussi à travers le proxy.
  • Les requêtes d\'API Google (demandes de jeton d\'authentification) sont acheminées avec succès via le proxy de transfert.
  • La Control Room reçoit et valide le jeton OAuth en utilisant l\'itinéraire configuré par le proxy.

Les requêtes OAuth de l\'API Google sont transmises via un proxy authentifié, et l\'intégration OAuth pour Google Suite est désormais activée et sécurisée grâce au chemin de proxy défini.

Avantages pour le client :
  • Intégration transparente de Google Suite.
  • Évolutivité améliorée de l\'automatisation.
  • Accès sécurisé et contrôlé à l\'API externe via un proxy authentifié.
  • Réduction du volume de tickets grâce à la validation proactive des fonctionnalités.

La vidéo suivante présente la configuration du proxy de transfert :