IBM Connections: Disponibilizando a aplicação Mobile através de um Proxy Reverso

From Wiki

Neste exemplos vamos disponibilizar a aplicação Mobile do Connections para acesso externo através de um Proxy na DMZ.

Um pouco da arquitetura:

  1. IBM Connections na rede interna, possui um nome de domínio baseado no Microsoft Active Directory, onde o FQDN é connections.corp.company
  2. IBM HTTP Server na dmz, respondendo por icmobile.company.com.br

Funcionamento da Solução

Para que a solução funcione, você deve seguir estes passos:

1) Instalar o IBM HTTP na DMZ

Veja aqui IBM_HTTP_Server

2) Liberar portas 80 e 443 (incoming and outcoming)

Verifique com o Administrador da Rede ou de Segurança sobre esse passo

3) Criarmos as chaves SSL internas e externas

Verifique aqui [1]
e aqui [2]

4) Configuração básica do IBM HTTP Server

- não incluso neste artigo

5) Alterar o LotusConnections-config.xml para url do mobile

- não incluso neste artigo

6) Configurar o httpd.conf

- veja o item abaixo Configurando o IBM HTTP Server para funcionar como Proxy Reverso


Depois o acesso é através Aplicativo do IBM Connections, disponível na Google Play ou na Apple Store

Configurando o IBM HTTP Server para funcionar como Proxy Reverso

<VirtualHost *:80>
  ServerName icmobile.company.com.br

  RewriteEngine On
  #RewriteLog "/opt/IBM/HTTPServer/logs/rewrite.log"
  #RewriteLogLevel 3
  RewriteRule ^/$ https://connections.corp.company/mobile
  
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URl}
  RewriteEngine Off
  
  ProxyRequests off
  ProxyPass / http://connections.corp.company/
  ProxyPassReverse / http://connections.corp.company/
  ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br
</VirtualHost>

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
  Listen 443
  <VirtualHost *:443>
     ServerName icmobile.company.com.br
     SSLEnable
     
     RewriteEngine On
     RewriteRule ^/$ https://connections.corp.company/mobile
     
     ProxyRequests off
     SSLProxyEngine on
     ProxyPass / https://connections.corp.company/
     ProxyPassReverse / https://connections.corp.company/
     ProxyPassReverseCookieDomain .corp.company icmobile.company.com.br
  </VirtualHost>
</IfModule>

SSLDisable
KeyFile /opt/IBM/HTTPServer/keys/proxykey.kdb
SSLStashFile /opt/IBM/HTTPServer/keys/proxykey.sth


Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_Connections:_Disponibilizando_a_aplicação_Mobile_através_de_um_Proxy_Reverso&oldid=3114"