O Unified Access Gateway pode ser usado como um proxy reverso da web e pode agir como um proxy reverso comum ou como um proxy reverso de autenticação na DMZ.

Cenário de implementação

O Unified Access Gateway fornece acesso remoto para a implantação local do VMware Identity Manager. Os appliances do Unified Access Gateway são implantados, geralmente, em uma zona desmilitarizada (DMZ) da rede. Com o VMware Identity Manager, o appliance do Unified Access Gateway opera como um proxy reverso da Web entre um navegador do usuário e o serviço VMware Identity Manager no centro de dados. OUnified Access Gateway também habilita o acesso remoto ao catálogo do Workspace ONE para iniciar aplicativos do Horizon.

Requisitos para a implantação do Unified Access Gateway com o VMware Identity Manager.

  • DNS dividido
  • O appliance do VMware Identity Manager deve ter um nome de domínio totalmente qualificado (fully qualified domain name, FQDN) como nome do host.
  • O Unified Access Gateway deve usar DNS interno. Isso significa que a URL de destino de proxy deve usar um FQDN.
Figura 1. Appliance Unified Access Gateway Indicando o VMware Identity Manager

Entendendo o proxy reverso

O Unified Access Gateway, como uma solução, fornece acesso ao portal de aplicativos para usuários remotos para single sign-on e acesso aos recursos. Você habilita o proxy reverso de autenticação em um service manager de borda. Atualmente, os métodos de autenticação do RSA SecureID e RADIUS são compatíveis.

Observação: Você deve gerar metadados do provedor de identidade antes de habilitar a autenticação no proxy reverso da web.

OUnified Access Gateway fornece acesso remoto ao VMware Identity Manager e aos aplicativos da web com ou sem autenticação do cliente baseado no navegador e, em seguida, inicia a área de trabalho do Horizon.

  • Os clientes baseados em navegadores são suportados usando o RADIUS e o RSA SecurID como métodos de autenticação.

É possível configurar várias instâncias de proxy reverso.

Figura 2. Vários Proxies Reversos Configurados
Observação: As propriedades do authCookie e do unSecurePattern não são válidas para proxy reverso de autenticação. Você deve usar a propriedade authMethods para definir o método de autenticação.