在逆向代理上配置高级访问控制认证

在线编辑

将保护资源的逆向代理配置为使用认证服务和访问控制功能。

关于此任务

本地管理界面中有一个工具,可用于将逆向代理配置为使用这些服务。 此工具可以通过用户界面或 REST API 进行调用。

通过本地管理界面调用 REST API 来配置逆向代理时,会进行以下更改:
  • 更新逆向代理配置。
  • 创建并附加访问控制表 (ACL)。
  • 创建 RBA-POP。
  • 将运行时服务器证书装入到 WebSEAL 信任库中。

此 API 执行的所有更改都记录在 REST API 文档中的 逆向代理的基于认证和上下文的访问配置下。

此 API 不会执行无法使用公共接口执行的任何配置。

调用此 API 后,可使用逆向代理日志中的 autocfg_authsvc.log 文件来查看执行的配置。

注: 本主题仅涵盖基于认证和上下文的访问。 对于 OAuth、MMFA 或联合,请参阅下列其中一个主题:

要配置逆向代理以便与 Advanced Access Control 一起使用,请遵循以下过程:

过程

  1. 从本地管理界面中,选择 Web > 管理 > 逆向代理
    这将显示逆向代理实例的列表。
  2. 从列表中选择逆向代理实例名称。
  3. 选择 管理 > AAC 和联合配置 > 认证和基于上下文的访问配置
    这将打开一个窗口,您可以在其中添加配置信息。 根据情况相应填充端口或主机。

    所需的用户名和密码是 RTSS 和 STS 服务用户的用户名和密码。 缺省情况下为easuser.

    有关管理这些用户的更多信息,请参阅 管理用户注册表