O Unified Access Gateway pode ser usado como um proxy reverso da web e pode agir como um proxy reverso comum ou como um proxy reverso de autenticação na DMZ.
Cenário de implantação
O Unified Access Gateway fornece acesso remoto para a implantação local do VMware Identity Manager. Os appliances do Unified Access Gateway são implantados, geralmente, em uma zona desmilitarizada (DMZ) da rede. Com o VMware Identity Manager, o appliance do Unified Access Gateway opera como um proxy reverso da Web entre um navegador do usuário e o serviço VMware Identity Manager no centro de dados. OUnified Access Gateway também ativa o acesso remoto ao catálogo do Workspace ONE para iniciar aplicativos do Horizon.
Consulte Configurações avançadas do serviço de borda para obter informações sobre as configurações usadas durante a configuração do proxy reverso.
Entendendo o proxy reverso
O Unified Access Gateway fornece acesso ao portal de aplicativos para usuários remotos para single sign-on e acesso aos recursos. O portal de aplicativos é um aplicativo de back-end, como Sharepoint, JIRA ou VIDM, para o qual o Unified Access Gateway atua como proxy reverso.
- Você deve ativar a autenticação de proxy reverso em um Gerenciador de Serviço de Borda. Atualmente, são compatíveis os métodos de autenticação RSA SecurID e RADIUS.
- Você deve gerar metadados do provedor de identidade antes de habilitar a autenticação no proxy reverso da web.
- O Unified Access Gateway fornece acesso remoto ao VMware Identity Manager e aos aplicativos da web com ou sem autenticação do cliente baseado no navegador e, em seguida, inicia a área de trabalho do Horizon.
- É possível configurar várias instâncias de proxy reverso e cada instância configurada pode ser excluída.
