Revision as of 16:03, 27 March 2015

Neste exemplos vamos disponibilizar a aplicação Mobile do Connections para acesso externo através de um Proxy na DMZ.

Um pouco da arquitetura:

1. IBM Connections na rede interna, possui um nome de domínio baseado no Microsoft Active Directory, onde o nome é connections.corp.company 2. IBM HTTP Server na dmz, respondendo por icmobile.company.com.br

Para funcionamento da solução vamos precisar:

1. Instalar o IBM HTTP na DMZ - não incluso neste artigo

2. Liberar portas 80 e 443 (incoming and outcoming) - não incluso neste artigo

3. Alterar o LotusConnections-config.xml para url do mobile - não incluso neste artigo

4. Configurar o httpd.conf (um exemplo abaixo) - veja o item abaixo Configurando o IBM HTTP Server para funcionar como Proxy Reverso

5. Criarmos as chaves SSL internas e externas

Depois o acesso é através Aplicativo do IBM Connections, disponível na Google Play ou na Apple Store

Configurando o IBM HTTP Server para funcionar como Proxy Reverso

<VirtualHost *:80>
  ServerName icmobile.company.com.br

  RewriteEngine On
  #RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log"
  #RewriteLogLevel 3
  RewriteRule ^/$ https://connections.corp.company/mobile
  
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URl}
  RewriteEngine Off
  
  ProxyRequests off
  ProxyPass / http://connections.corp.company/
  ProxyPassReverse / http://connections.corp.company/
  ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br
</VirtualHost>

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
  Listen 443
  <VirtualHost *:443>
     ServerName icmobile.company.com.br
     SSLEnable
     
     RewriteEngine On
     RewriteRule ^/$ https://connections.corp.company/mobile
     
     ProxyRequests off
     SSLProxyEngine on
     ProxyPass / https://connections.corp.company/
     ProxyPassReverse / https://connections.corp.company/
     ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br
  </VirtualHost>
</IfModule>

SSLDisable
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb
SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth

Ver também

Mais Artigos sobre IBM Connections IBM Connections