O Unified Access Gateway pode ser usado como um proxy reverso da web e pode agir como um proxy reverso comum ou como um proxy reverso de autenticação na DMZ.
Cenário de implementação
O Unified Access Gateway fornece acesso remoto para a implantação local do VMware Identity Manager. Os appliances do Unified Access Gateway são implantados, geralmente, em uma zona desmilitarizada (DMZ) da rede. Com o VMware Identity Manager, o appliance do Unified Access Gateway opera como um proxy reverso da Web entre um navegador do usuário e o serviço VMware Identity Manager no centro de dados. OUnified Access Gateway também habilita o acesso remoto ao catálogo do Workspace ONE para iniciar aplicativos do Horizon.
Requisitos para a implantação do Unified Access Gateway com o VMware Identity Manager.
DNS dividido
O appliance do VMware Identity Manager deve ter um nome de domínio totalmente qualificado (fully qualified domain name, FQDN) como nome do host.
O Unified Access Gateway deve usar DNS interno. Isso significa que a URL de destino de proxy deve usar um FQDN.
Entendendo o proxy reverso
O Unified Access Gateway, como uma solução, fornece acesso ao portal de aplicativos para usuários remotos para single sign-on e acesso aos recursos. Você habilita o proxy reverso de autenticação em um service manager de borda. Atualmente, os métodos de autenticação do RSA SecureID e RADIUS são compatíveis.
Você deve gerar metadados do provedor de identidade antes de habilitar a autenticação no proxy reverso da web.
OUnified Access Gateway fornece acesso remoto ao VMware Identity Manager e aos aplicativos da web com ou sem autenticação do cliente baseado no navegador e, em seguida, inicia a área de trabalho do Horizon.
Os clientes baseados em navegadores são suportados usando o RADIUS e o RSA SecurID como métodos de autenticação.
É possível configurar várias instâncias de proxy reverso e cada instância configurada pode ser excluída.