Workspace ONE UEM의 온-프레미스 설치를 사용하는 경우 일반적으로 API 서버는 들어오는 인터넷 액세스 없이 방화벽 뒤에 설치됩니다. Workspace ONE Intelligence 자동화 기능을 안전하게 사용하려면 디바이스, 사용자 및 기타 리소스에 대한 작업을 수행할 수 있도록 Unified Access Gateway의 Web Reverse Proxy Edge 서비스가 API 서비스에 대한 액세스만 허용하도록 구성할 수 있습니다.
사전 요구 사항
- UEM API 서비스는 호스트 이름으로 FQDN(정규화된 도메인 이름)을 갖고 있어야 합니다.
- Unified Access Gateway가 내부 DNS를 사용해야 합니다. 즉, 프록시 대상 URL이 FQDN을 사용해야 합니다.
- Unified Access Gateway에 여러 역방향 프록시 설정이 있는 경우 프록시 패턴의 조합과 Web Reverse Proxy 인스턴스의 프록시 호스트 패턴이 고유해야 합니다.
- 구성된 모든 역방향 프록시의 호스트 이름은 Unified Access Gateway 인스턴스의 IP 주소와 동일한 IP 주소로 해석되어야 합니다.
- 고급 Edge 서비스 설정에 대한 자세한 내용은 고급 Edge 서비스 설정을 참조하십시오.
프로시저
- [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
- 표시를 클릭합니다. 에서
- 역방향 프록시 설정 톱니 모양 아이콘을 클릭합니다.
- [역방향 프록시 설정] 페이지에서 추가를 클릭합니다.
- 역방향 프록시를 사용하도록 설정하려면 [역방향 프록시 설정] 섹션에서 아니요를 예로 변경합니다.
- 다음 Edge 서비스 설정을 구성합니다.
옵션 설명 식별자 Edge 서비스 식별자는 Web Reverse Proxy로 설정됩니다. 인스턴스 ID Web Reverse Proxy 인스턴스를 식별하고 다른 모든 Web Reverse Proxy 인스턴스와 구분하기 위한 고유한 이름입니다. 프록시 대상 URL 일반적으로 백엔드 URL인 웹 애플리케이션의 주소를 입력합니다. 예를 들어, Workspace ONE UEM API 서버의 경우에는 콘솔 로그인과 다른 URL/IP 주소를 사용할 수 있습니다. [UEM 설정] 페이지의 설정 > 시스템 > 고급 > API > REST API > REST API URL에서 이를 확인할 수 있습니다. 프록시 대상 URL 지문 proxyDestination URL에 대해 허용 가능한 SSL 서버 인증서 지문 목록을 입력합니다. *를 지정할 경우, 모든 인증서가 승인됩니다. 지문은 [alg=]xx:xx 형식입니다. 여기서 alg는 기본값, sha1 또는 md5일 수 있습니다. xx는 16진수입니다. ‘:' 구분 기호는 공백일 수도 있고 사용하지 않을 수도 있습니다. 지문에서 대/소문자는 무시됩니다. 예: sha1=B6 77 DC 9C 19 94 2E F1 78 F0 AD 4B EC 85 D1 7A F8 8B DC 34
sha256=ad:5c:f1:48:47:94:7e:80:82:73:13:6c:83:52:be:78:ed:ff:50:23:56:a8:42:8a:d9:30:fc:3a:33:d6:c6:db
지문을 구성하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다.
프록시 패턴 대상 URL로 전달되는 일치하는 URI 경로를 입력합니다. Workspace ONE UEM API의 경우 (/API(.*)|/api(.*)|/Api(.*)|)
를 사용합니다.참고: 여러 역방향 프록시를 구성할 경우 프록시 호스트 패턴으로 호스트 이름을 제공하십시오. - 기타 고급 설정을 구성하려면 자세히를 클릭합니다.
옵션 설명 인증 방법 기본값은 사용자 이름 및 암호의 패스스루 인증을 사용하는 것입니다. Unified Access Gateway에서 구성한 인증 방법은 드롭다운 메뉴에 표시됩니다. RSA SecurID, RADIUS 및 디바이스 인증서 인증 방법이 지원됩니다.
외부 URL 기본값은 Unified Access Gateway 호스트 URL, 포트 443입니다. 다른 외부 URL을 입력할 수 있습니다. https://<host:port>.
로 입력합니다.참고:로드 밸런서 뒤에서 Unified Access Gateway를 사용하는 경우 이 필드에 로드 밸런서 URL을 입력합니다.
프록시 호스트 패턴 수신 호스트를 확인하여 해당 특정 인스턴스의 패턴과 일치하는지를 확인하는 데 사용되는 외부 호스트 이름입니다. Web Reverse Proxy 인스턴스를 구성할 경우 호스트 패턴은 선택 사항입니다. 신뢰할 수 있는 인증서 이 Edge 서비스에 신뢰할 수 있는 인증서를 추가합니다. PEM 형식의 인증서를 선택하여 신뢰 저장소에 추가하려면 '+'를 클릭합니다. 신뢰 저장소에서 인증서를 제거하려면 '-'를 클릭합니다. 기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다. 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다. 호스트 항목 /etc/hosts 파일에 추가할 세부 정보를 입력합니다. 각 항목은 IP, 호스트 이름 및 선택적 호스트 이름 별칭을 이 순서대로 공백으로 구분하여 포함합니다. 예: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. 여러 호스트 항목을 추가하려면 "+" 기호를 클릭합니다. 중요: 호스트 항목은 저장을 클릭한 후에만 저장됩니다. - 저장을 클릭합니다.
다음에 수행할 작업
Workspace ONE Intelligence에서 사용할 Workspace UEM API Connector를 구성하려면 "Workspace ONE Intelligence" 설명서의 "자동화 시작" 항목을 참조하십시오. UEM REST API 내부 서버 URL 대신, Unified Access Gateway용으로 구성된 외부 URL을 사용합니다.