Nas implantações On-Premises que usam um proxy para se conectar à Internet, o recurso de configuração de proxy de encaminhamento permite que os recursos da Control Room que exigem conectividade com a Internet funcionem sem problemas.

Em tais implantações, os recursos da Control Room (como servidor de licençae servidor de log de auditoria) não conseguem se conectar facilmente a serviços hospedados na Cloud para atualizações fora de sua rede interna. Portanto, configure o proxy de encaminhamento para esses recursos para que possam funcionar sem problemas.

Os serviços e servidores oferecidos pela Control Room a seguir são compatíveis com o uso dos hosts de proxy de encaminhamento:

  • Atualizações automáticas de pacotes
  • Servidor de licenças
  • Conexões gerenciadas por OAuth (veja o caso de uso abaixo)
  • Serviços da OAuth

Imagem exibindo o fluxo de trabalho do proxy de encaminhamento

Procedimento

  1. Faça login na Control Room como administrador.
  2. Navegue até Configurações > Configurações de rede > Configurações do proxy de encaminhamento.
  3. Clique em Editar e, em seguida, selecione Habilitar.
    Este recurso está desabilitado por padrão.
  4. No menu Tipo de conexão/esquema, selecione uma conexão.
    Exemplo: http
  5. No campo Host, insira o endereço de IP do host do proxy.
    Exemplo: 10.10.0.1 (endereço IP do proxy)
  6. No campo Porta, insira o número da porta do host do proxy.
    Exemplo: 8081
  7. Selecione um tipo de autenticação apropriado:
    • Nenhum: Nenhuma autenticação é usada para se conectar ao host do proxy.
    • Autenticação básica: Usa a autenticação básica para se conectar ao host do proxy. Insira o Nome de usuário e Senha para se conectar ao host de proxy.
  8. Ignorar endereços: Especifique os endereços de IP ou nomes de host (separados por vírgula) que não precisam usar o servidor de proxy para se conectar à Internet.
    Exemplo: localhost, 127.0.0.1
    Recomendamos configurar Ignorar endereços para evitar que as chamadas para o localhost passem pelo proxy.
Caso de uso:

Ativação do proxy de encaminhamento para conexões gerenciadas pelo OAuth

Visão geral:

A empresa financeira ABANK usa muito os aplicativos do Google Suite em suas linhas de negócios (LOBs). Com o suporte ao proxy de encaminhamento na configuração do OAuth local do Automation 360, você pode se conectar às APIs do Google para melhorar a escalabilidade da automação.

Este exemplo mostra um caso bem-sucedido em que o proxy de encaminhamento (com autenticação básica) é configurado para permitir que as conexões OAuth funcionem sem problemas para o Gmail usando um servidor CCProxy.

Pré-requisitos:

  • Uma configuração funcional da Control Room com:
    • Permissão para Gerenciar OAuth
    • Permissão para Gerenciar configurações
  • Servidor CCProxy instalado e configurado com:
    • Autenticação básica
    • Acesso permitido apenas para usuários designados
  • O URL da Control Room deve ser acessível via HTTPS
Sucesso do proxy de encaminhamento — procedimento de autenticação básica:
  1. Faça login na Control Room: Use uma conta de usuário com permissões de Gerenciar OAuth e Gerenciar configurações.
  2. Configurar proxy de encaminhamento: Navegue até Gerenciar → Configurações → Configurações de rede → Configurações do proxy de encaminhamento.
    1. Ative o Proxy de encaminhamento.
    2. Insira os seguintes detalhes:
      • IP do CCProxy: 145.xxx.xxx.xxx
      • Porta: 808
      • Modo de autenticação: Autenticação básica
      • Nome de usuário: user1
      • Senha: ••••••
    3. Clique em Salvar.
  3. Crie a conexão OAuth do Gmail: Navegue até Gerenciar → Configurações → Configuração de OAuth.
    1. Crie uma nova conexão OAuth usando credenciais OAuth do Gmail.
    2. Insira os escopos de API do Google necessários.
    3. Salve e prossiga para Testar conexão.
  4. Validar por meio dos logs do CCProxy: Navegue até Gerenciar → Configurações → Configuração de OAuth.
    1. Ative o monitoramento/logs na máquina CCProxy.
    2. Clique em Testar conexão na Control Room.
    3. Selecione a conta do Google para autenticar.
Resultados esperados e confirmação:
  • A recuperação do token OAuth foi concluída com êxito.
  • Nos logs do CCProxy, observe entradas para:
    • www.googleapis.com
    • Tráfego de autenticação mostrando a passagem bem-sucedida pelo proxy.
  • As solicitações de API do Google (solicitações de token de autenticação) são encaminhadas com êxito pelo proxy de encaminhamento.
  • A Control Room recebe e valida o token OAuth usando a rota configurada pelo proxy.

As solicitações de OAuth da API do Google são encaminhadas por meio de um proxy autenticado, e a integração do OAuth para o Google Suite agora está ativada e segura por meio do caminho de proxy definido.

Benefícios para o cliente:
  • Integração perfeita com o Google Suite.
  • Escalabilidade de automação aprimorada.
  • Acesso seguro e controlado à API externa via proxy autenticado.
  • Volume de tickets reduzido devido à validação proativa de recursos.

O vídeo a seguir mostra como configurar o proxy de encaminhamento: