适用于: COMSOL 模型管理器服务器 版本: 6.0

问题描述

在某些情况下,使用反向代理服务器作为“模型管理器服务器”与其用户之间的媒介非常有用。反向代理服务器的用例包括:

  • 将 TLS 加密转交给反向代理服务器,其目的是可以使用硬件加速加密,或者仅仅是为了避免为每个 Web 服务单独配置加密。
  • 作为保护 Web 服务免受攻击的防火墙。
  • 与单点登录系统集成以进行身份验证。

解决方法

设置反向代理

任何支持 HTTP 的反向代理都可以与“模型管理器服务器”结合使用。两个常见的反向代理软件是Apache mod_proxyNginx。有关如何将其设置为转发请求的相关信息,请参阅反向代理软件文档。

注:“模型管理器服务器”当前仅支持在主机的根路径上获取服务,即:不支持在自定义的 URI 路径前缀(如example.com/modelmanager)下获取服务。为了区分“模型管理器服务器”与其他 Intranet 服务,您可以使用一个主机名前缀,例如modelmanager.example.com

TLS 加密

通过配置反向代理来提供 HTTPS 服务,客户端与反向代理之间通信的完整性和保密性受到 TLS 协议的保护。这是在任何可以截获明文流量的网络上托管“模型管理器服务器”的推荐方法。要使用 HTTPS 连接到“模型管理器服务器”,请在 COMSOL Multiphyiscs 中选中需要安全连接复选框。

单点登录集成

“模型管理器服务器”支持使用“授权”HTTP 头,通过基本 HTTP 身份验证方案对用户帐户进行身份验证,这允许在反向代理中为“模型管理器服务器”上的用户帐户集成单点登录。为此,请使用您想要的任何身份验证方案来配置用于对客户端进行身份验证的反向代理,然后将其设置为使用基本 HTTP 身份验证,并使用外部身份验证客户端的用户名和“模型管理器服务器”上相应用户帐户的虚拟密码,向“模型管理器服务器”进行身份验证。

技术支持

如果您想要通过联系技术支持了解更多关于这些主题的任何信息,请告诉我们!我们将尽可能帮助您理解“模型管理器服务器”的工作原理,但请注意我们不提供反向代理软件的技术支持。

Baidu
map