オンプレミス デプロイにおいて、プロキシを使用してインターネットに接続する場合、フォワード プロキシ設定の機能を使用すると、インターネット接続が必要な Control Room の機能がシームレスに機能できるようになります。

このような展開では、Control Room 機能(ライセンスサーバー、および監査ログサーバー) は、内部ネットワークの外部での更新のために クラウド-ホストサービスに簡単に接続できません。 そこで、これらの機能がシームレスに機能できるように、フォワード プロキシを構成します。

フォワード プロキシのホストを使用できる、Control Room が提供するサービスやサーバーは以下の通りです。

  • パッケージの自動更新
  • ライセンス サーバー
  • OAuth 管理接続(下記の事例を参照)
  • OAuth サービス

フォワード プロキシのワークフローを表示した画像

手順

  1. Control Room に管理者としてログインします。
  2. [設定] > [ネットワーク設定] > [フォワード プロキシの構成] に移動します。
  3. [編集] をクリックし、[有効] を選択します。
    この機能は、デフォルトでは無効になっています。
  4. [接続/スキーマのタイプ] メニューから、接続を選択します。
    : http
  5. [ホスト] フィールドに、プロキシ ホストのホスト IP アドレスを入力します。
    : 10.10.0.1 (プロキシのIPアドレス)
  6. [ポート] フィールドに、プロキシ ホストのポート番号を入力します。
    : 8081
  7. 適切な認証タイプを選択します。
    • なし: プロキシ ホストへの接続に認証は使用されません。
    • 基本認証: プロキシ ホストへの接続には基本認証を使用します。 プロキシ ホストへの接続に使用する [ユーザー名][パスワード] を入力します。
  8. アドレスを無視: インターネットに接続するためにプロキシ サーバーを使用する必要のない IP アドレスやホスト名をカンマ区切りで指定します。
    : localhost, 127.0.0.1
    localhostへの呼び出しがプロキシを通過しないように、無視するアドレスを設定することをお勧めします。
事例:

OAuth 管理接続のためのフォワード プロキシを有効にする

概要:

ファイナンス会社 ABANK は、ビジネスライン(LOB)で Google Suite アプリを多く使用しています。 Automation 360 オンプレミス の OAuth 設定でフォワードプロキシをサポートすることで、Google API と接続し、オートメーションの拡張性を向上させることができます。

この例は、CCProxy サーバーを使用して GmailのOAuth 接続がスムーズに機能するように、基本認証付きのフォワード プロキシが設定された成功事例を示しています。

前提条件:

  • 作業中の Control Room セットアップ:
    • OAuth の管理権限
    • [設定を管理] 権限
  • CCProxy サーバーをインストール・構成:
    • 基本認証
    • 指定されたユーザーのみアクセスを許可
  • Control Room URL は HTTPS 経由でアクセス可能でなければなりません
フォワード プロキシ成功 — 基本認証手順:
  1. Control Room にログインしてください。 OAuth を管理設定を管理 の権限を持つユーザーアカウントを使用してください。
  2. フォワード プロキシの構成: 管理 → 設定 → ネットワーク設定 → フォワード プロキシの構成 に移動します。
    1. フォワード プロキシをオンにします。
    2. 次の詳細を入力します。
      • CCProxy IP: 145.xxx.xxx.xxx
      • ポート: 808
      • 認証モード: 基本認証
      • ユーザー名: user1
      • パスワード: ••••••
    3. [保存] をクリックします。
  3. Gmail OAuth 接続の作成: 管理 → 設定 → OAuth 構成 に移動します。
    1. Gmail OAuth 資格情報を使用して新しい OAuth 接続を作成します。
    2. 必要な Google API スコープを入力してください。
    3. 保存して、「接続のテスト」に進みます。
  4. CCProxy ログを通じて検証: 管理 → 設定 → OAuth 構成 に移動します。
    1. CCProxy マシンで監視/ログを有効にします。
    2. Control Roomテスト接続 をクリックします。
    3. 認証する Google アカウントを選択します。
期待される結果と確認:
  • OAuthトークン取得に成功しました。
  • CCProxy ログで、次のエントリを観察してください:
    • www.googleapis.com
    • 認証トラフィックがプロキシを通過したことを示しています。
  • Google API リクエスト(認証トークンリクエスト)は、フォワード プロキシを介して正常にルーティングされます。
  • Control Room はプロキシ構成されたルートを使用してOAuthトークンを受信し、検証します。

Google API OAuth リクエストは認証されたプロキシを通じて転送され、Google Suite の OAuth 統合は定義されたプロキシパスを通じて有効かつ安全になりました。

お客様のメリット:
  • シームレスな Google Suite 統合。
  • オートメーション拡張性が向上。
  • 認証されたプロキシを介して、安全かつ制御された外部 API アクセスを実現。
  • プロアクティブな機能検証によるチケットボリュームの減少。

次のビデオでは、フォワード プロキシの構成方法を紹介します。