Workspace ONE UEM のオンプレミス インストールを使用する場合、API サーバは通常、受信インターネット アクセスがないファイアウォールの背後にインストールされます。Workspace ONE Intelligence 自動化機能を安全に使用するために、Unified Access Gateway 内の Web リバース プロキシ Edge サービスを構成して、API サービスにのみアクセスできるようにし、デバイス、ユーザー、およびその他のリソースに対する操作を実行できるように構成できます。

前提条件

  • UEM API サービスには、ホスト名として完全修飾ドメイン名 (FQDN) を関連付ける必要があります。
  • Unified Access Gateway は内部 DNS を使用する必要があります。つまり、プロキシ接続先の URL で FQDN を使用する必要があります。
  • Unified Access Gateway インスタンスに複数のリバース プロキシが設定されている場合は、Web リバース プロキシ インスタンスのプロキシ パターンとプロキシ ホスト パターンの組み合わせが一意である必要があります。
  • すべての構成されたリバース プロキシのホスト名は、Unified Access Gateway インスタンスの IP アドレスと同じ IP アドレスに解決される必要があります。
  • Edge サービスの詳細設定の詳細については、Edge サービスの詳細設定を参照してください。

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [全般設定] > [Edge サービスの設定] で、[表示] をクリックします。
  3. [リバース プロキシの設定] のギア アイコンをクリックします。
  4. [リバース プロキシの設定] 画面で、[追加] をクリックします。
  5. [リバース プロキシ設定を有効にする] セクションで、[いいえ][はい] に変更して、リバース プロキシを有効にします。
  6. 次の Edge サービス設定を行います。
    オプション 説明
    識別子 Edge サービスの識別子は Web リバース プロキシに設定されます。
    インスタンス ID Web リバース プロキシのインスタンスを識別し、他のすべての Web リバース プロキシのインスタンスと区別するための一意の名前。
    プロキシ接続先の URL Web アプリケーションのアドレスを入力します。これは通常はバックエンド URL です。たとえば、Workspace ONE UEM API サーバの場合、コンソールへのログインとは異なる URL/IP アドレスを使用できます。これは、[設定 > システム > 詳細 > API > REST API > REST API URL] での [UEM 設定] ページを確認することで検証できます。
    プロキシ接続先の URL サムプリント proxyDestination URL に使用できる SSL サーバ証明書のサムプリントのリストを入力します。* を指定した場合、すべての証明書が受け入れられます。サムプリントは、[alg=]xx:xx の形式になり、alg にはデフォルトの sha1 または [md5] を指定できます。xx は、16 進数です。「:」区切り文字の代わりにスペースを使用することも、省略することもできます。サムプリントの大文字と小文字の違いは無視されます。例:

    sha1=B6 77 DC 9C 19 94 2E F1 78 F0 AD 4B EC 85 D1 7A F8 8B DC 34

    sha256=ad:5c:f1:48:47:94:7e:80:82:73:13:6c:83:52:be:78:ed:ff:50:23:56:a8:42:8a:d9:30:fc:3a:33:d6:c6:db

    サムプリントを構成しない場合、サーバ証明書は信頼された認証局 (CA) によって発行される必要があります。

    プロキシ パターン 宛先 URL に転送する一致する URI パスを入力します。Workspace ONE UEM API では、(/API(.*)|/api(.*)|/Api(.*)|) を使用します。
    注: 複数のリバース プロキシを構成するときに、プロキシ ホスト パターンにホスト名を指定します。
  7. その他の詳細設定を行うには、[詳細] をクリックします。
    オプション 説明
    認証方法

    デフォルトでは、ユーザー名とパスワードのパススルー認証が使用されます。Unified Access Gateway で構成した認証方式は、ドロップダウン メニューに表示されます。RSA SecurID、RADIUS、および Device Certificate Auth メソッドがサポートされます。

    外部 URL デフォルト値は、Unified Access Gateway のホスト URL のポート 443 です。別の外部 URL を入力することもできます。「https://<host:port>.」のように入力します。
    注:

    ロード バランサの背後で Unified Access Gateway を使用しているときに、ロード バランサの URL をこのフィールドに入力します。

    プロキシ ホスト パターン 受信ホストをチェックし、特定のインスタンスのパターンと一致するかを調べるために使用される外部ホスト名。Web リバース プロキシ インスタンスを構成する場合、ホスト パターンはオプションです。
    信頼される証明書 この Edge サービスに信頼されている証明書を追加します。PEM 形式の証明書を選択し、トラスト ストアに追加するには「+」記号をクリックします。トラスト ストアから証明書を削除するには「-」記号をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を入力するには、エイリアスのテキスト ボックスを編集します。
    ホスト エントリ /Etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。
    重要: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。
  8. [保存] をクリックします。

次のタスク

Workspace ONE Intelligence で使用するように Workspace UEM API Connector を構成するには、『Workspace ONE Intelligence』ドキュメントの「自動化の概要」トピックを参照してください。UEM REST API の内部サーバ URL ではなく、Unified Access Gateway 用に構成された外部 URL を使用します。