對象
在評估是否要使用 HENNGE Connect 的客戶。
目的
說明 HENNGE Connect 的架構以及使用 HENNGE Connect 時連結地端 Web 系統的通訊路徑。
架構説明
建構 Tunneling 時的路徑
HENNGE Connect 的公開存取 URL 和地端 Web 系統之間是透過 HENNGE Connect Agent 進行通訊。
透過啟用 HENNGE Connect Agent 來建構 Tunneling ,並開始和地端 Web 系統之間的通信。
地端 Web 系統會透過 http (TCP/80) 以及 https (TCP/443) 來與 HENNGE Connect Agent 進行通訊,
HENNGE Connect Agent 則是利用 https (TCP/443) 與公開存取 URL 進行通訊。
※HENNGE Connect Agent 需要安裝在和地端 Web 系統相同網路的伺服器上。
補充:Tunneling 是聯繫 HENNGE Connect Agent 和公開存取 URL 的虛擬網路通訊路徑。Tunneling 內只會進行從 HENNGE Connect Agent 傳輸到公開存取 URL 的 Outbound 通訊。並且因為無法進行從公開存取 URL 到 HENNGE Connect Agent 的 Inbound 通訊,進而實現安全的通信。
初次使用者認證時的路徑
未經認證的使用者可以從客戶端設備透過 https(TCP/443)進入 HENNGE Access Control 並進行使用者認證。
透過 HENNGE Access Control 進行認證,就可以透過經 SAML 認證串接的公開 URL 進入地端 Web 系統並進行使用。
認證後地端 Web 系統的登入路徑
已經認證過的使用者可以直接從客戶端設備透過 https (TCP/443) 來存取公開 URL 以訪問地端 Web 系統。