3.7.9 Cómo utilizar el Proxy Reverso IIS con Host Access for the Cloud

Si tiene intención de utilizar el Proxy Reverso IIS, consulte Acceso a Host Access for the Cloud mediante el Proxy Reverso IIS para obtener información sobre los requisitos previos e instrucciones de configuración.

Habilitar Host Access for the Cloud para su uso con la entrada única mediante IIS

Para habilitar Host Access for the Cloud para que funcione con este método de autenticación, añada la siguiente propiedad al archivo <directorio de instalación>/sessionserver/conf/container.properties:

management.server.iis.url=<url>

El valor de esta propiedad es la dirección del servidor web IIS y el puerto junto con la ruta / MSS. Por ejemplo: http://server/mss. Si la autenticación falla, es posible que deba eliminar el nombre de dominio para que las credenciales de dominio se ajusten a IIS: http://server/mss.

Uso del Proxy Reverso IIS con Host Access for the Cloud

NOTA:Para cumplir los requisitos de seguridad de Common Criteria, es necesario colocar el servidor de sesión detrás de un proxy mediante las instrucciones de Acceso a Host Access for the Cloud mediante el Proxy Reverso IIS.

Para utilizar un proxy con Host Access for the Cloud mediante IIS, al utilizar la entrada única de IIS, deberá establecer una propiedad adicional en el mismo archivo container.properties:

servletengine.iis.url=<url>

El valor adopta la misma forma que la URL mostrada anteriormente, pero utiliza la dirección de Host Access for the Cloud. Por ejemplo: http://server/. No es necesario utilizar la forma abreviada del nombre del host en esta URL.

Una vez que haya concluido esta configuración, puede elegir esta opción de autenticación en Management and Security Server Administrative Console | Assign Access (Consola Administrativa del Servidor de Administración y Seguridad | Configuración de Control de Acceso). Consulte la ayuda online de la Consola Administrativa para obtener descripciones de las opciones de configuración.