Настройка проксирования запросов
Чтобы настроить проксирование запросов, укажите блок ProxyServerConfiguration в конфигурационном файле appsettings.json:
"ProxyServerConfiguration": {
"Address": "https://127.0.0.1:8080",
"Credentials": [
{
"AuthenticationType": "Basic",
"UserName": "user_basic",
"Password": "***************",
"Domain": "basicNetbiosName"
}
]
}
| Имя параметра | Значение параметра |
|---|---|
|
Address |
Адрес прокси-сервера может содержать порт и схему как по протоколу HTTP, так и по протоколу HTTPS. Поле является обязательным. Например:
Если в поле Address схема не указана, по умолчанию используется HTTP. Для работы по HTTPS необходимо дополнительно настроить выпуск сертификата |
|
Credentials |
Список реквизитов для входа с помощью имени пользователя и пароля |
| Credentials.AuthenticationType |
Настройка типа аутентификации. Например:
Обязательное поле |
| Credentials.UserName |
Имя учетной записи. Если UserName не указан, по умолчанию реквизитами являются учетные данные пользователя, от имени которого запущено приложение. Такие реквизиты работают только в ОС Windows и доступны для типов аутентификации NTLM и Negotiate. Необязательное поле |
| Credentials.Password |
Пароль учетной записи. Необязательное поле |
| Credentials.Domain |
Домен учетной записи. Укажите для домена netBIOS-имя или DNS-имя. Необязательное поле |
| ApiKeyCredentials |
Настройка реквизитов входа для аутентификации с помощью API-ключа. Укажите параметр, если в прокси-сервере требуется аутентификация по API-ключу |
| ApiKeyCredentials.ApiKey |
Значение API-ключа. Обязательное поле |
| ApiKeyCredentials.HeaderName | Имя заголовка HTTP, в котором передается API-ключ. Если в поле HeaderName значение не задано, по умолчанию используется заголовок X-API-Key
|
| ApiKeyCredentials.Prefix |
Специальный префикс перед значением API-ключа. Если поле Prefix указано, то заголовок будет сформирован по следующему правилу: {HeaderName}: {Prefix} {ApiKey}. Необязательное поле |
Поддерживаются следующие протоколы шифрования:
- TLS 1.0
- TLS 1.1
- TLS 1.2
Виды аутентификации
RADIUS-адаптер поддерживает следующие виды аутентификации:
- По паролю и логину:
- Basic.
- Digest.
- NTLM.
- Negotiate (Kerberos или NTLM).
- По API-ключу через заголовок.
Правила работы аутентификации
В поле Credentials:
- Нельзя указывать несколько реквизитов входа с одним и тем же типом аутентификации.
- Можно указывать несколько реквизитов с разными типами аутентификации. В этом случае будет выбран наиболее безопасный из тех, который поддерживает прокси-сервер.
{
"ProxyServerConfiguration": {
"Address": "https://secure-proxy-or-ip-address.ru:8900",
"Credentials": [
{
"AuthenticationType": "Basic",
"UserName": "user_basic",
"Password": "**********"
}
]
}
}
{
"ProxyServerConfiguration": {
"Address": "http://10.0.0.3:8900",
"Credentials": [
{
"AuthenticationType": "Negotiate"
}
]
}
}
Kerberos аутентификация использует реквизиты по умолчанию. Важно: такие же настройки применимы для аутентификации NTLM — вместо значения Negotiate укажите NTLM.
{
"ProxyServerConfiguration": {
"Address": "https://10.1.1.100:8080",
"ApiKeyCredentials": {
"ApiKey": "api-key-value",
"HeaderName": "X-API-Key",
"Prefix": "Bearer"
}
}
}
После внесения изменений в файл appsettings.json перезапустите службу RADIUS.
|
Значение API-ключа. Обязательное поле |
