Crie um gateway de aplicativo no IAM, adicione hosts e associe cada host a aplicativos empresariais, que o gateway de aplicativo protege.
Parte da configuração do gateway de aplicativo é registrar o gateway de aplicativo no IAM com as seguintes ações:
- Definindo identificadores de host. Cada identificador de host representa um nome de domínio e um número de porta que o gateway de aplicativo usa para fazer proxy do aplicativo empresarial.
- Associando um aplicativo empresarial existente a um identificador de host.
Você usa o ID do cliente e o segredo do cliente no gateway de aplicativo que cria ao configurar o servidor de gateway de aplicativo. Consulte Configurando o Gateway do Aplicativo.
Você deve ser designado à atribuição Administrador de Domínio de Identidades ou Administrador de Segurança.
-
Na página de lista Gateways de aplicativo, selecione Criar receita de destino. Se precisar de ajuda para localizar a página de gateways de aplicativo, consulte Listando Gateways de Aplicativo.
O painel Criar receita de destino é aberto.
-
Digite um nome para o gateway de aplicativo e uma descrição opcional.
-
Selecione Adicionar gateway de aplicativo.
-
Na página Adicionar hosts, selecione Adicionar host.
-
Para Identificador de Host, digite um nome.
-
Informe os valores de Host e Porta que o servidor de gateway de aplicativo usa para responder a solicitações HTTP.
-
Para que o gateway de aplicativo atenda às solicitações HTTP no modo seguro (HTTPS), selecione SSL Ativado.
Para que o gateway de aplicativo escute apenas solicitações HTTP não seguras, deixe a caixa de seleção desmarcada.
-
Se você selecionar SSL Ativado, poderá opcionalmente adicionar mais propriedades para especificar o par de chaves de certificado que o servidor do gateway de aplicativo usa e protocolos e cifras para SSL, como os seguintes exemplos:
ssl_certificate /usr/local/example.com.rsa.crt;
ssl_certificate_key /usr/local/example.com.rsa.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
-
Selecione Adicionar host.
-
Selecione Próximo.
-
Selecione Adicionar aplicativos.
A imagem a seguir mostra os mapeamentos que você configura entre o gateway de aplicativo e o aplicativo empresarial:
-
Application: Selecione o aplicativo empresarial que você deseja proteger com esse gateway de aplicativo.
Observação
O aplicativo empresarial deve estar no status Ativo.
-
Selecionar um host: Selecione o identificador de host ao qual o gateway de aplicativo representa o aplicativo empresarial.
-
Prefixo de recurso: Digite o prefixo de URL usado pelo gateway de aplicativo para criar proxy do aplicativo empresarial. Por exemplo, para que cada solicitação após o caminho raiz seja encaminhada para o aplicativo empresarial, use
/ .
Você pode designar muitos aplicativos empresariais ao mesmo gateway de aplicativo.
Certifique-se de que, para cada aplicativo, o valor do prefixo do recurso seja diferente. Por exemplo, se você tiver http://myapp.internal.example.com:3266/myapp1/page.jsp e http://myapp.internal.example.com:6355/myapp2/page.jsp, ambos acessíveis por meio do URL do gateway de aplicativo http://myappgateway.example.com:4443/, digite /myapp1 como prefixo de recurso ao registrar o aplicativo 1 e /myapp2 como prefixo de recurso ao registrar o aplicativo 2.
-
Servidor de origem: Esse é o URL base em que o aplicativo está hospedado. Se o aplicativo não estiver diretamente acessível, mas acessível por meio de um proxy web, digite o URL do proxy web.
-
Propriedades adicionais: Adicione outras propriedades para fornecer mais configuração para o aplicativo. Os valores especificados no campo são diretivas NGINX ou instruções que fazem parte do bloco de localização em
nginx.conf. Alguns exemplos:
- Se os aplicativos protegidos precisar fazer redirecionamentos adicionais ou acessar recursos após uma autenticação bem-sucedida no gateway de aplicativo, você poderá usar esse campo para preencher o cabeçalho do host com o valor correto e informá-lo ao aplicativo.
Por exemplo, se um usuário acessar o aplicativo usando https://myappgateway.example.com:4443/home, o browser transmitirá o cabeçalho do host ao gateway de aplicativo com o valor definido como Host: myappgateway.example.com:4443. Esse valor é passado pelo gateway de aplicativo para o aplicativo downstream. Para fazer isso, adicione um desses valores como propriedades adicionais:
proxy_set_header host "myappgateway.example.com:4443";
ou
proxy_set_header host $http_host;
$http_host é uma variável e seu valor é preenchido com o cabeçalho do host que o gateway de aplicativo recebe do browser ou de um cliente.
Observação
Se houver balanceadores de carga atrás do gateway de aplicativo, será a tarefa do balanceador de carga encaminhar o cabeçalho do host real para o gateway de aplicativo de modo que $http_host seja preenchido com o valor correto e o gateway de aplicativo possa encaminhá-lo ao aplicativo.
-
Se o aplicativo estiver acessível por meio de um proxy web, use o seguinte comando:
proxy_set_header host "myapp.internal.example.com";
"myapp.internal.example.com" é o nome do domínio no qual o aplicativo está hospedado, também conhecido como servidor de origem.
Nesse caso, o gateway de aplicativo não pode transmitir o cabeçalho do host recebido do browser ou de outro cliente e os aplicativos não podem fazer redirecionamentos adicionais usando o gateway de aplicativo.
-
Selecione Adicionar aplicativo.
-
Selecione Fechar.
-
Na página de detalhes do gateway de aplicativo, anote o valor do ID do cliente e do segredo do cliente, que você usa ao configurar o servidor do gateway de aplicativo.