Cree un gateway de aplicación en IAM, agregue hosts y asocie cada host a aplicaciones de empresa que el gateway de aplicación proteja.
Parte de la configuración del gateway de aplicación consiste en registrar el gateway de aplicación en IAM con las siguientes acciones:
- Definición de identificadores de host. Cada identificador de host representa un nombre de dominio y un número de puerto que el gateway de aplicación utiliza para actuar como proxy para la aplicación empresarial.
- Asociación de una aplicación empresarial existente a un identificador de host.
Utilice el ID de cliente y el secreto de cliente del gateway de aplicación que crea al configurar el servidor de gateway de aplicación. Consulte Configuración del gateway de aplicación.
Debe tener asignado el rol de administrador de dominio de identidad o de administrador de seguridad.
-
En la página de lista Gateways de aplicación, seleccione Crear receta de destino. Si necesita ayuda para encontrar la página de gateways de aplicación, consulte Listado de gateways de aplicación.
Se abre el panel Crear receta de destino.
-
Introduzca un nombre para el gateway de aplicación y una descripción opcional.
-
Seleccione Agregar gateway de aplicación.
-
En la página Agregar hosts, seleccione Agregar host.
-
En Identificador de host, introduzca un nombre.
-
Introduzca los valores de Host y Puerto que utiliza el servidor de gateway de aplicación para responder a las solicitudes HTTP.
-
Para que el gateway de aplicación reciba las solicitudes HTTP en modo seguro (HTTPS), seleccione SSL activado.
Para que el gateway de aplicación reciba solo solicitudes HTTP no seguras, deje la casilla de control desactivada.
-
Si selecciona SSL activado, puede agregar opcionalmente más propiedades para especificar el par de claves de certificado que utiliza el servidor de gateway de aplicación y los protocolos y cifrados para SSL, como los siguientes ejemplos:
ssl_certificate /usr/local/example.com.rsa.crt;
ssl_certificate_key /usr/local/example.com.rsa.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
-
Seleccione Agregar Host.
-
Seleccione Siguiente.
-
Seleccione Agregar aplicaciones.
En la siguiente imagen se muestran las asignaciones que puede configurar entre el gateway de aplicación y la aplicación empresarial:
-
Aplicación: seleccione la aplicación empresarial que desea proteger con este gateway de aplicación.
Nota
La aplicación empresarial debe tener el estado Activa.
-
Seleccionar un host: seleccione el identificador de host en el que el gateway de aplicación actúa como proxy de la aplicación empresarial.
-
Prefijo de recurso: introduzca el prefijo de URL utilizado por el gateway de aplicación para actuar como proxy para la aplicación empresarial. Por ejemplo, para que cada solicitud después de la ruta de acceso raíz se reenvíe a la aplicación empresarial, utilice
/.
Puede asignar muchas aplicaciones empresariales al mismo gateway de aplicación.
Asegúrese de que, para cada aplicación, el valor del prefijo de recurso sea diferente. Por ejemplo, si tiene http://myapp.internal.example.com:3266/myapp1/page.jsp y http://myapp.internal.example.com:6355/myapp2/page.jsp, a los que se puede acceder a través de la URL de gateway de aplicación http://myappgateway.example.com:4443/, introduzca /myapp1 como prefijo de recurso al registrar la aplicación 1 y /myapp2 como prefijo de recurso al registrar la aplicación 2.
-
Servidor de origen: es la URL base donde se aloja la aplicación. Si no se puede acceder directamente a la aplicación, pero se puede acceder a ella a través de un proxy web, introduzca la URL del proxy web.
-
Propiedades adicionales: agregue otras propiedades para proporcionar más configuración para la aplicación. Los valores especificados en el campo son directivas NGINX o sentencias que forman parte del bloque de ubicaciones en
nginx.conf. Por ejemplo:
- Si las aplicaciones protegidas necesitan realizar más redirecciones o acceder a recursos después de una autenticación correcta con el gateway de aplicación, puede utilizar este campo para rellenar la cabecera de host con el valor correcto y transferirlo a la aplicación.
Por ejemplo, si un usuario accede a la aplicación mediante https://myappgateway.example.com:4443/home, el explorador transfiere la cabecera de host al gateway de aplicación con el valor definido en Host: myappgateway.example.com:4443. El gateway de aplicación transfiere este valor a la aplicación descendente. Para ello, agregue cualquiera de estos valores como propiedades adicionales:
proxy_set_header host "myappgateway.example.com:4443";
o
proxy_set_header host $http_host;
$http_host es una variable y su valor se rellena con la cabecera de host que el gateway de aplicación recibe del explorador o de un cliente.
Nota
Si hay equilibradores de carga detrás del gateway de aplicación, es el trabajo del equilibrador de carga reenviar la cabecera de host real al gateway de aplicación para que $http_host se rellene con el valor correcto y el gateway de aplicación pueda reenviarlo a la aplicación.
-
Si se puede acceder a la aplicación mediante un proxy web, utilice el siguiente comando:
proxy_set_header host "myapp.internal.example.com";
"myapp.internal.example.com" es el nombre de dominio donde se aloja la aplicación, también conocido como servidor de origen.
En este caso, el gateway de aplicación no puede transferir la cabecera de host recibida del explorador o de otro cliente, y las aplicaciones no pueden realizar más redirecciones mediante el gateway de aplicación.
-
Seleccione Agregar aplicación.
-
Seleccione Cerrar.
-
En la página de detalles del gateway de aplicación, tenga en cuenta el valor del ID de cliente y el secreto de cliente, que se utilizan al configurar el servidor de gateway de aplicación.