フォワード プロキシ設定の構成
- 最終更新日2025/08/15
オンプレミス デプロイにおいて、プロキシを使用してインターネットに接続する場合、フォワード プロキシ設定の機能を使用すると、インターネット接続が必要な Control Room の機能がシームレスに機能できるようになります。
このような展開では、Control Room 機能(ライセンスサーバー、および監査ログサーバー) は、内部ネットワークの外部での更新のために クラウド-ホストサービスに簡単に接続できません。 そこで、これらの機能がシームレスに機能できるように、フォワード プロキシを構成します。
フォワード プロキシのホストを使用できる、Control Room が提供するサービスやサーバーは以下の通りです。
- パッケージの自動更新
- ライセンス サーバー
- OAuth 管理接続(下記の事例を参照)
- OAuth サービス
手順
OAuth 管理接続のためのフォワード プロキシを有効にする
概要:
ファイナンス会社 ABANK は、ビジネスライン(LOB)で Google Suite アプリを多く使用しています。 Automation 360 オンプレミス の OAuth 設定でフォワードプロキシをサポートすることで、Google API と接続し、オートメーションの拡張性を向上させることができます。
この例は、CCProxy サーバーを使用して GmailのOAuth 接続がスムーズに機能するように、基本認証付きのフォワード プロキシが設定された成功事例を示しています。
前提条件:
- 作業中の Control Room セットアップ:
- OAuth の管理権限
- [設定を管理] 権限
-
CCProxy サーバーをインストール・構成:
- 基本認証
- 指定されたユーザーのみアクセスを許可
- Control Room URL は HTTPS 経由でアクセス可能でなければなりません
- Control Room にログインしてください。 OAuth を管理 と 設定を管理 の権限を持つユーザーアカウントを使用してください。
- フォワード プロキシの構成: 管理 → 設定 → ネットワーク設定 → フォワード プロキシの構成 に移動します。
- フォワード プロキシをオンにします。
- 次の詳細を入力します。
-
CCProxy IP:
145.xxx.xxx.xxx
-
ポート:
808
- 認証モード: 基本認証
-
ユーザー名:
user1
-
パスワード:
••••••
-
CCProxy IP:
- [保存] をクリックします。
- Gmail OAuth 接続の作成: 管理 → 設定 → OAuth 構成 に移動します。
- Gmail OAuth 資格情報を使用して新しい OAuth 接続を作成します。
- 必要な Google API スコープを入力してください。
- 保存して、「接続のテスト」に進みます。
- CCProxy ログを通じて検証: 管理 → 設定 → OAuth 構成 に移動します。
- CCProxy マシンで監視/ログを有効にします。
- Control Room で テスト接続 をクリックします。
- 認証する Google アカウントを選択します。
- OAuthトークン取得に成功しました。
- CCProxy ログで、次のエントリを観察してください:
-
www.googleapis.com
- 認証トラフィックがプロキシを通過したことを示しています。
-
- Google API リクエスト(認証トークンリクエスト)は、フォワード プロキシを介して正常にルーティングされます。
- Control Room はプロキシ構成されたルートを使用してOAuthトークンを受信し、検証します。
Google API OAuth リクエストは認証されたプロキシを通じて転送され、Google Suite の OAuth 統合は定義されたプロキシパスを通じて有効かつ安全になりました。
- シームレスな Google Suite 統合。
- オートメーション拡張性が向上。
- 認証されたプロキシを介して、安全かつ制御された外部 API アクセスを実現。
- プロアクティブな機能検証によるチケットボリュームの減少。
次のビデオでは、フォワード プロキシの構成方法を紹介します。