反向代理

什么是反向代理及其工作原理？

在查看配置步骤之前，让我们讨论一下什么是反向代理。在计算机网络中，反向代理是一种代理服务器，它代表客户端（用户）从一个或多个服务器（ADSelfService Plus）检索资源。然后，这些资源会以似乎来自反向代理自身的方式返回给客户端。反向代理在网络中用作一个战略点，以加强Web应用程序安全。

将AD360用作ADSelfService Plus的反向代理

AD360 是一个综合的身份和访问管理 (IAM) 解决方案，用于管理用户身份、管理资源访问、实施安全以及确保合规性。您可以将 ADSelfService Plus 与 AD360 集成，从而解锁许多有用功能，包括反向代理。

一旦通过 AD360 设置了反向代理，来自客户端（用户）的请求将由 DMZ 中的反向代理服务器 (AD360) 接收。反向代理服务器然后将这些请求转发到 LAN 中的 ADSelfService Plus 服务器（或者如果需要，可以放置在 DMZ 中）。外部设备永远不会直接连接到 ADSelfService Plus 服务器。防火墙将仅允许代理服务器通过所需端口访问 ADSelfService Plus 服务器。

配置步骤

按以下步骤使用 ManageEngine AD360 来为 ADSelfService Plus 设置反向代理服务器。

1. 下载并安装 AD360。安装过程中选择最小安装模式。
2. 以管理员身份登录到 AD360 Web 控制台。
3. 点击 管理 → 管理 → ADSelfService Plus。
4. 输入 ADSelfService Plus 服务器的服务器名称、协议和端口详细信息，然后点击集成。

一旦您将 ADSelfService Plus 与 AD360 集成，您可以启用基于上下文的反向代理或基于端口的反向代理或同时启用这两者。

启用基于上下文的反向代理

在基于上下文的反向代理中，ADSelfService Plus 的 URL 被赋予一个唯一的上下文路径。每当用户请求访问时，首先会转发到 AD360 服务器，然后根据 URL 中的上下文路径将请求转发到 ADSelfService Plus 服务器。最终用户将不知道 ADSelfService Plus 服务器的详细信息。

请按照以下步骤启用基于上下文的反向代理：

1. 以管理员身份登录到 AD360 Web 控制台。
2. 导航到 管理 → 管理 → 反向代理。
3. 点击 基于上下文 选项卡，并勾选 启用基于上下文的反向代理 复选框。

   

4. 从协议和端口下拉字段中分别选择所需协议和端口号。请确保端口号未被其他应用程序使用。
5. 之后，在上下文列下为 ADSelfService Plus 输入上下文路径。
6. 记下 ADSelfService Plus 的访问 URL。外部用户可以使用此 URL 访问 ADSelfService Plus。
7. 点击 保存设置。

启用基于端口的反向代理

要启用基于端口的反向代理，您需要为 ADSelfService Plus 选择一个唯一的端口号和协议。在这种情况下，为 ADSelfService Plus 服务器指定一个唯一的端口号是必须的，而指定唯一的协议则是可选的。主机名保持不变。AD360 服务器将根据 URL 中的端口号和协议将用户请求转发到 ADSelfService Plus 服务器。

按以下步骤启用基于端口的反向代理：

1. 以管理员身份登录到 AD360 网络控制台。
2. 导航到 管理 → 管理 → 反向代理。
3. 单击 基于端口 选项卡，并选中 启用基于端口的反向代理 框。

   

4. 从协议下拉菜单中选择 ADSelfService Plus 的 协议。
5. 在端口字段中为 AD360 及其组件输入一个 端口号。请确保端口号未被其他应用程序使用。
6. 记下 ADSelfService Plus 的 访问 URL。外部用户可以使用此 URL 访问 ADSelfService Plus。
7. 单击 保存设置。

使用 ManageEngine AD360 进行的 ADSelfService Plus 服务器反向代理设置现已完成。

重要：启用反向代理后，请通过导航到 管理 → 产品设置 → 连接 并单击配置访问 URL 更新 ADSelfService Plus 中的访问 URL 设置。