反向代理

什么是反向代?它是如何工作的?

在开始配置步骤之前，让我们先来讨论一下什么是反向代理。在计算机网络中，反向代理是代表客户端(用户)从一个或多个服务器(ADSelfService Plus)检索资源的一种代理服务器。然后，这些资源被返回给客户端，就好像它们源自反向代理本身一样。反向代理用作网络中的策略点，以加强Web应用程序的安全性。

AD360作为ADSelfService Plus的反向代理

AD360是一个集成的身份和访问管理(IAM)解决方案，用于管理用户身份、管理对资源的访问、实施安全性和确保合规性。您可以将ADSelfService Plus与AD360集成，以解锁许多有用的功能，包括反向代理。

通过AD360设置反向代理后，DMZ中的反向代理服务器(AD360)将接收来自客户端(用户)的请求。然后，反向代理服务器将这些请求转发到局域网中的ADSelfService Plus服务器(或者，如果需要，可以放在DMZ中)。外部机器从不直接连接到ADSelfService Plus服务器。您的防火墙将只允许代理服务器通过所需的端口访问ADSelfService Plus服务器。

配置步骤

按照以下步骤使用ManageEngine AD360为ADSelfService Plus设置反向代理服务器。

1. 下载并安装AD360。在安装过程中，选择最小安装模式。
2. 以管理员的身份登录到AD360 web控制台。
3. 点击管理 → 管理 → ADSelfService Plus。
4. 输入ADSelfService Plus服务器的服务器名称，协议和端口号信息，点击集成。

将ADSelfService Plus与AD360集成后，即可启用基于上下文的反向代理和/或基于端口的反向代理。

启用基于上下文的反向代理

在基于上下文的反向代理中，ADSelfService Plus的URL被赋予唯一的上下文路径。每当用户请求访问时，它首先被转发到AD360服务器，然后AD360服务器根据URL中的上下文路径将请求转发到ADSelfService Plus服务器。最终用户将不知道ADSelfService Plus服务器的详细信息。

按照以下步骤启用基于上下文的反向代理:

1. 以管理员的身份登录到AD360 web控制台。
2. 点击管理 → 管理 → 反向代理。
3. 点击基于上下文标签，勾选启用基于上下文的反向代理框。

   

4. 从协议和端口下拉字段中分别选择所需的协议和端口号。请确保该端口号未被其他应用程序使用。
5. 现在，在上下文列下输入ADSelfService Plus的上下文路径。
6. 写入ADSelfService Plus的访问URL。外部用户可以使用此URL访问ADSelfService Plus。
7. 点击保存设置。

启用基于端口的反向代理

要启用基于端口的反向代理，您需要为ADSelfService Plus选择唯一的端口号和协议。在这种情况下，ADSelfService Plus服务器的唯一端口号是必需的，而指定唯一协议是可选的。主机名保持不变。AD360服务器将根据URL中的端口号和协议将用户请求转发到ADSelfService Plus服务器。

按照以下步骤启用基于端口的反向代理:

li>以管理员的身份登录到AD360 web控制台。
1. 点击管理 → 管理 → 反向代理。
2. 点击基于端口标签，勾选启用基于端口的反向代理框。

   

3. 从协议下拉列表中选择ADSelfService Plus的协议。
4. 在端口字段中输入AD360及其组件的端口号。请确保该端口号未被其他应用程序使用。
5. 写入ADSelfService Plus的访问URL。外部用户可以使用此URL访问ADSelfService Plus。
6. 点击保存设置。

使用ManageEngine AD360反向代理到ADSelfService Plus服务器的设置现已完成。

重要提示: 启用反向代理后，请在ADSelfService Plus中更新访问网址设置，点击管理 → 产品设置 → 连接，然后点击配置访问URL。