O recurso de ponte de identidade do Unified Access Gateway pode ser configurado para fornecer single sign-on (SSO) para aplicativos da internet herdados que usam a delegação restrita do Kerberos (KCD) ou a autenticação baseada no cabeçalho.
O
Unified Access Gateway em modo de ponte de identidade atua como o provedor de serviços que passa a autenticação do usuário para os aplicativos herdados configurados. O
Workspace ONE Access atua como provedor de identidade e fornece SSO nos aplicativos SAML. Quando os usuários acessam aplicativos herdados que requerem autenticação KCD ou baseada em cabeçalho, o
Workspace ONE Access autentica o usuário. A declaração SAML com as informações do usuário é enviada ao
Unified Access Gateway. O
Unified Access Gateway usa essa autenticação para permitir que os usuários acessem o aplicativo.
Observação: O
Horizon Connection Server não funciona com um proxy reverso da web ativado quando há uma sobreposição no padrão de proxy. Portanto, se o Horizon e uma instância de proxy reverso da Web estiverem configurados e ativados com os padrões de proxy na mesma instância do Unified Access Gateway, remova o padrão de proxy '/' das configurações do Horizon e mantenha o padrão no proxy reverso da Web para evitar a sobreposição. Manter o padrão de proxy '/' na instância do proxy reverso da Web garante que, quando um usuário clicar na URL do Unified Access Gateway, a página correta do proxy reverso da Web seja exibida. Se apenas o Horizon estiver configurado, a alteração acima não será necessária.