O recurso de ponte de identidade do Unified Access Gateway pode ser configurado para fornecer single sign-on (SSO) para aplicativos da internet herdados que usam a delegação restrita do Kerberos (KCD) ou a autenticação baseada no cabeçalho.

O Unified Access Gateway em modo de ponte de identidade atua como o provedor de serviços que passa a autenticação do usuário para os aplicativos herdados configurados. O VMware Identity Manager atua como um provedor de identidade e fornece SSO nos aplicativos SAML. O Identity Manager autentica o usuário quando os aplicativos herdados de acesso dos usuários exigem a autenticação KCD ou baseada em cabeçalho. A declaração SAML com as informações do usuário é enviada ao Unified Access Gateway. O Unified Access Gateway usa essa autenticação para permitir que os usuários acessem o aplicativo.

Figura 1. Modo de ponte de identidade do Unified Access Gateway