对于使用代理连接到互联网的 On-Premises 部署,正向代理配置功能支持 Control Room 功能,使其在需要互联网连接时能够无缝运行。

在此类部署中,Control Room 功能(例如许可证服务器和审计日志服务器)无法轻松连接到 Cloud 托管的服务以在其内部网络之外进行更新。 因此,配置正向代理来支持这些功能,以便这些功能可以无缝运行。

以下 Control Room 提供的服务和服务器支持使用正向代理主机:

  • 自动软件包更新
  • 许可证服务器
  • OAuth 托管的连接(见下文场景)
  • OAuth 服务

显示正向代理工作流程的图像

过程

  1. 以管理员身份登录 Control Room
  2. 导航到设置 > 网络设置 > 正向代理配置
  3. 单击编辑,然后选择启用
    此功能默认禁用。
  4. 连接类型/方案菜单中选择一个连接。
    示例:http
  5. 主机字段,输入代理主机的主机 IP 地址。
    示例: 10.10.0.1(代理主机的 IP 地址)
  6. 端口字段,输入代理主机的端口号。
    示例: 8081
  7. 选择适当的身份验证类型:
    • : 未使用身份验证连接到代理主机。
    • 基本身份验证: 使用基本身份验证连接到代理主机。 输入用户名密码以连接至代理主机。
  8. 忽略地址: 注明不需要使用代理服务器连接到互联网的 IP 地址或主机名(用逗号分隔)。
    示例:本地主机,127.0.0.1
    我们建议您配置忽略地址,以防通过代理阻止对本地主机的调用。
场景:

启用 OAuth 托管连接的转发代理

概览:

金融公司 ABANK 在其业务线 (LOB) 中大量使用 Google Suite 应用程序。 在 Automation 360 本地部署 OAuth 设置中,通过支持转发代理,可以连接 Google API,以提升自动化的可扩展性。

此示例显示了一个成功的场景,其中通过设置转发代理(使用基本身份验证),允许 OAuth 连接在使用 CCProxy 服务器的 Gmail 中顺畅运行。

先决条件:

  • 一个可用的 Control Room 设置,包含:
    • 管理 OAuth 权限
    • 管理设置权限
  • 已安装并配置 CCProxy 服务器,具有:
    • 基本身份验证
    • 仅限指定用户访问
  • Control Room URL 必须可通过 HTTPS 访问
转发代理成功 — 基本身份验证过程:
  1. 登录到 Control Room: 使用具有管理 OAuth管理设置权限的用户账户。
  2. 配置转发代理: 导航到管理 → 设置 → 网络设置 → 转发代理配置
    1. 启用转发代理
    2. 输入以下详细信息:
      • CCProxy IP145.xxx.xxx.xxx
      • 端口808
      • 身份验证模式: 基本身份验证
      • 用户名user1
      • 密码••••••
    3. 单击保存
  3. 创建 Gmail OAuth 连接: 导航到管理 → 设置 → OAuth 配置
    1. 使用 Gmail OAuth 凭据创建一个新的 OAuth 连接。
    2. 输入所需的 Google API 范围。
    3. 保存并继续测试连接。
  4. 通过 CCProxy 日志进行验证: 导航到管理 → 设置 → OAuth 配置
    1. CCProxy 计算机上启用监控/日志。
    2. Control Room 中单击测试连接
    3. 选择要进行身份验证的 Google 账户。
预期结果与确认
  • OAuth 令牌检索成功。
  • 在 CCProxy 日志中,请查看以下条目:
    • www.googleapis.com
    • 身份验证流量显示成功通过代理。
  • Google API 请求(身份验证令牌请求)已通过转发代理成功路由。
  • Control Room 使用代理配置的路由接收并验证 OAuth 令牌。

Google API OAuth 请求通过经过身份验证的代理转发,并且 Google Suite 的 OAuth 集成现已通过定义的代理路径启用并确保安全。

客户优势
  • 无缝集成 Google Suite。
  • 增强自动化的可扩展性。
  • 通过经过身份验证的代理实现安全且受控的外部 API 访问。
  • 由于主动功能验证,流量减少。

以下视频演示如何配置正向代理: