O Unified Access Gateway pode ser usado como um proxy reverso da Web e pode agir como um proxy reverso comum ou como um proxy reverso de autenticação na DMZ.

Cenário de implantação

O Unified Access Gateway fornece acesso remoto para a implantação local do Workspace ONE Access. Os appliances do Unified Access Gateway são implantados, geralmente, em uma zona desmilitarizada (DMZ) da rede. Com o Workspace ONE Access, o appliance do Unified Access Gateway opera como um proxy reverso da Web entre um navegador do usuário e o serviço do Workspace ONE Access no centro de dados. O Unified Access Gateway também ativa o acesso remoto ao catálogo do Workspace ONE para iniciar aplicativos do Horizon.

Observação: Uma única instância do Unified Access Gateway pode lidar com até 15000 conexões simultâneas de TCP. Se a carga esperada é mais de 15000, várias instâncias do Unified Access Gateway devem ser configuradas atrás do balanceador de carga.

Consulte Configurações avançadas do serviço de borda para obter informações sobre as configurações usadas durante a configuração do proxy reverso.

Figura 1. Dispositivo do Unified Access Gateway apontando para o Workspace ONE Access

Entendendo o proxy reverso

O Unified Access Gateway fornece acesso ao portal de aplicativos para usuários remotos para single sign-on e acesso aos recursos. O portal de aplicativos é um aplicativo de back-end, como Sharepoint, JIRA ou VIDM, para o qual o Unified Access Gateway atua como proxy reverso.
Observação: O Horizon Connection Server não funciona com um proxy reverso da web ativado quando há uma sobreposição no padrão de proxy. Portanto, se o Horizon e uma instância de proxy reverso da Web estiverem configurados e ativados com os padrões de proxy na mesma instância do Unified Access Gateway, remova o padrão de proxy '/' das configurações do Horizon e mantenha o padrão no proxy reverso da Web para evitar a sobreposição. Manter o padrão de proxy '/' na instância do proxy reverso da Web garante que, quando um usuário clicar na URL do Unified Access Gateway, a página correta do proxy reverso da Web seja exibida. Se apenas o Horizon estiver configurado, a alteração acima não será necessária.
Observe os seguintes pontos quando ativar e configurar o proxy reverso:
  • Você deve ativar a autenticação de proxy reverso em um Gerenciador de Serviço de Borda. Atualmente, são compatíveis os métodos de autenticação RSA SecurID e RADIUS.
  • Você deve gerar metadados do provedor de identidade (metadados IDP) antes de habilitar a autenticação no proxy reverso da Web.
  • O Unified Access Gateway fornece acesso remoto ao Workspace ONE Access e aos aplicativos da Web com ou sem autenticação do cliente baseado no navegador e, em seguida, inicia a área de trabalho do Horizon.
  • É possível configurar várias instâncias de proxy reverso e cada instância configurada pode ser excluída.
  • Os padrões de proxy simples diferenciam maiúsculas de minúsculas. Os links de página e os padrões de proxy devem ser correspondentes.