Workspace ONE UEM のオンプレミス インストールを使用する場合、API サーバは通常、受信インターネット アクセスがないファイアウォールの背後にインストールされます。Workspace ONE Intelligence 自動化機能を安全に使用するために、Unified Access Gateway 内の Web リバース プロキシ Edge サービスを構成して、API サービスにのみアクセスできるようにし、デバイス、ユーザー、およびその他のリソースに対する操作を実行できるように構成できます。
前提条件
- UEM API サービスには、ホスト名として完全修飾ドメイン名 (FQDN) を関連付ける必要があります。
- Unified Access Gateway は内部 DNS を使用する必要があります。つまり、プロキシ接続先の URL で FQDN を使用する必要があります。
- Unified Access Gateway インスタンスに複数のリバース プロキシが設定されている場合は、Web リバース プロキシ インスタンスのプロキシ パターンとプロキシ ホスト パターンの組み合わせが一意である必要があります。
- すべての構成されたリバース プロキシのホスト名は、Unified Access Gateway インスタンスの IP アドレスと同じ IP アドレスに解決される必要があります。
- Edge サービスの詳細設定の詳細については、Edge サービスの詳細設定を参照してください。
手順
- 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
- [全般設定] で、[Edge サービスの設定] トグルをオンにします。
- [リバース プロキシの設定] のギア アイコンをクリックします。
- [リバース プロキシの設定] 画面で、[追加] をクリックします。
- [リバース プロキシ設定を有効にする] トグルをオンにしてリバース プロキシを有効にします。
- 次の Edge サービス設定を行います。
オプション 説明 識別子 Edge サービスの識別子は Web リバース プロキシに設定されます。 インスタンス ID Web リバース プロキシのインスタンスを識別し、他のすべての Web リバース プロキシのインスタンスと区別するための一意の名前。 プロキシ接続先の URL Web アプリケーションのアドレスを入力します。これは通常はバックエンド URL です。たとえば、Workspace ONE UEM API サーバの場合、コンソールへのログインとは異なる URL/IP アドレスを使用できます。これは、[設定 > システム > 詳細 > API > REST API > REST API URL] での [UEM 設定] ページを確認することで検証できます。 プロキシ接続先の URL サムプリント proxyDestination URL に使用できる SSL サーバ証明書のサムプリントのリストを入力します。* を指定した場合、すべての証明書が受け入れられます。サムプリントの形式は [alg=]xx:xx です。xx は、16 進数です。「:」区切り文字の代わりにスペースを使用することも、省略することもできます。サムプリントの大文字と小文字の違いは無視されます。例: sha256=ad:5c:f1:48:47:94:7e:80:82:73:13:6c:83:52:be:78:ed:ff:50:23:56:a8:42:8a:d9:30:fc:3a:33:d6:c6:db
サムプリントを構成しない場合、サーバ証明書は信頼された認証局 (CA) によって発行される必要があります。プロキシ パターン 宛先 URL に転送する一致する URI パスを入力します。Workspace ONE UEM API では、 (/API(.*)|/api(.*)|/Api(.*)|)
を使用します。注: 複数のリバース プロキシを構成するときに、プロキシ ホスト パターンにホスト名を指定します。 - その他の詳細設定を行うには、[詳細] をクリックします。
オプション 説明 認証方法 デフォルトでは、ユーザー名とパスワードのパススルー認証が使用されます。Unified Access Gateway で構成した認証方式は、ドロップダウン メニューに表示されます。
SecurID
、RADIUS
、Passthrough
、およびX.509 Certificate
認証方法がサポートされています。外部 URL デフォルト値は、Unified Access Gateway のホスト URL のポート 443 です。別の外部 URL を入力することもできます。「 https://<host:port>.
」のように入力します。注:ロード バランサの背後で Unified Access Gateway を使用しているときに、ロード バランサの URL をこのフィールドに入力します。
プロキシ ホスト パターン 受信ホストをチェックし、特定のインスタンスのパターンと一致するかを調べるために使用される外部ホスト名。Web リバース プロキシ インスタンスを構成する場合、ホスト パターンはオプションです。 信頼される証明書 - PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
- 別の名前を指定するには、エイリアス テキスト ボックスを編集します。
デフォルトでは、エイリアス名は PEM 証明書のファイル名です。
- トラスト ストアから証明書を削除するには、[-] をクリックします。
ホスト エントリ /Etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。 重要: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。 - [保存] をクリックします。
次のタスク
Workspace ONE Intelligence で使用するように Workspace UEM API Connector を構成するには、『Workspace ONE Intelligence』ドキュメントの「自動化の概要」トピックを参照してください。UEM REST API の内部サーバ URL ではなく、Unified Access Gateway 用に構成された外部 URL を使用します。