프록시를 사용하여 인터넷에 연결하는 On-Premises 배포의 경우, 정방향 프록시 구성 기능을 사용하면 인터넷 연결이 필요한 Control Room 기능이 원활하게 작동할 수 있습니다.

이러한 배포에서 Control Room 기능(예: 라이선스 서버및 감사 로그 서버)는 내부 네트워크 외부의 업데이트를 위해 Cloud 호스팅 서비스에 쉽게 연결할 수 없습니다. 따라서 원활하게 작동할 수 있도록 이 기능에 정방향 프록시를 구성하십시오.

정방향 프록시 호스트를 위해 지원되는 Control Room 제공 서비스 및 서버는 다음과 같습니다.

  • 자동 패키지 업데이트
  • 라이선스 서버
  • OAuth 관리형 연결(아래 유스케이스 참조)
  • OAuth 서비스

정방향 프록시 워크플로를 보여주는 이미지

프로시저

  1. Control Room에 관리자로 로그인합니다.
  2. 설정 > 네트워크 설정 > 정방향 프록시 구성으로 이동합니다.
  3. 편집을 클릭한 다음 활성화됨을 선택합니다.
    이 기능은 기본적으로 사용되지 않습니다.
  4. 연결 유형/체계 메뉴에서 연결을 선택합니다.
    : http
  5. 호스트 필드에 프록시 호스트의 호스트 IP 주소를 입력합니다.
    : 10.10.0.1(프록시의 IP 주소)
  6. 포트 필드에 프록시 호스트의 포트 번호를 입력합니다.
    : 8081
  7. 적절한 인증 유형을 선택합니다.
    • 없음: 프록시 호스트에 연결할 경우 인증이 사용되지 않습니다.
    • 기본 인증: 기본 인증을 사용하여 프록시 호스트에 연결합니다. 프록시 호스트 연결에 사용할 사용자 이름비밀번호를 입력합니다.
  8. 주소 무시: 인터넷에 연결하기 위해 프록시 서버를 사용할 필요가 없는 IP 주소 또는 호스트 이름(쉼표로 구분)을 지정합니다.
    : localhost, 127.0.0.1
    localhost로의 호출이 프록시를 통하지 않도록 주소 무시를 구성하는 것이 좋습합니다.
유스케이스:

OAuth 관리형 연결을 위한 정방향 프록시 활성화

개요:

금융 회사 ABANK는 여러 LOB(사업 부문)에서 Google Suite 앱을 많이 사용합니다. Automation 360 온프레미스 OAuth 설정에서 정방향 프록시를 지원하면 Google API와 연결해 자동화 확장성을 높일 수 있습니다.

이 예시는 CCProxy 서버를 사용하여 정방향 프록시(기본 인증 포함)를 설정해 Gmail에 대한 OAuth 연결이 원활하게 작동하는 성공적인 케이스를 보여줍니다.

선행조건:

  • 다음 권한을 포함한 작동 가능한 Control Room 설정:
    • OAuth 관리 권한
    • 설정 관리 권한
  • 다음과 함께 설치 및 구성된 CCProxy 서버:
    • 기본 인증
    • 지정된 사용자에게만 허용된 액세스
  • HTTPS를 통해서만 액세스 가능한 Control Room URL
정방향 프록시 성공 — 기본 인증 절차:
  1. Control Room에 로그인합니다. OAuth 관리설정 관리 권한이 있는 사용자 계정을 사용합니다.
  2. 정방향 프록시 구성: 관리 → 설정 → 네트워크 설정 → 정방향 프록시 구성으로 이동합니다.
    1. 정방향 프록시를 켭니다.
    2. 다음 세부정보를 입력합니다.
      • CCProxy IP: 145.xxx.xxx.xxx
      • 포트: 808
      • 인증 모드: 기본 인증
      • 사용자 이름: user1
      • 비밀번호: ••••••
    3. 저장을 클릭합니다.
  3. Gmail OAuth 연결 생성: 관리 → 설정 → OAuth 구성으로 이동합니다.
    1. Gmail OAuth 자격증명을 사용하여 새 OAuth 연결을 생성합니다.
    2. 필요한 Google API 범위를 입력합니다.
    3. 저장하고 테스트 연결로 이동합니다.
  4. CCProxy 로그를 통해 검증합니다. 관리 → 설정 → OAuth 구성으로 이동합니다.
    1. CCProxy 머신에서 모니터링/로그를 활성화합니다.
    2. Control Room에서 연결 테스트를 클릭합니다.
    3. 인증할 Google 계정을 선택합니다.
예상 결과 및 확인:
  • OAuth 토큰 검색이 성공합니다.
  • CCProxy 로그에서 다음 항목을 확인합니다.
    • www.googleapis.com
    • 프록시를 통해 성공적으로 통과한 것을 보여주는 인증 트래픽.
  • Google API 요청(인증 토큰 요청)이 정방향 프록시를 통해 성공적으로 라우팅됩니다.
  • Control Room은 프록시로 구성된 경로를 사용하여 OAuth 토큰을 수신하고 검증합니다.

Google API OAuth 요청은 인증된 프록시를 통해 전달되며, 이제 Google Suite용 OAuth 통합은 정의된 프록시 경로를 통해 활성화되고 안전하게 보호됩니다.

고객 이점:
  • Google Suite를 원활하게 통합.
  • 자동화 확장성 향상.
  • 인증된 프록시를 통한 안전하고 통제된 외부 API 액세스.
  • 사전 예방적 기능 검증으로 티켓 수 감소.

다음 비디오에서는 정방향 프록시를 구성하는 방법을 확인할 수 있습니다.