O recurso de ponte de identidade do Unified Access Gateway pode ser configurado para fornecer single sign-on (SSO) para aplicativos da internet herdados que usam a delegação restrita do Kerberos (KCD) ou a autenticação baseada no cabeçalho.
O
Unified Access Gateway em modo de ponte de identidade atua como o provedor de serviços que passa a autenticação do usuário para os aplicativos herdados configurados. O VMware Identity Manager atua como um provedor de identidade e fornece SSO nos aplicativos SAML. O Identity Manager autentica o usuário quando os aplicativos herdados de acesso dos usuários exigem a autenticação KCD ou baseada em cabeçalho. A declaração SAML com as informações do usuário é enviada ao
Unified Access Gateway. O
Unified Access Gateway usa essa autenticação para permitir que os usuários acessem o aplicativo.
Observação: O View, um componente do Horizon 7, não funciona com um proxy reverso da Web ativado quando há uma sobreposição no padrão de proxy. Portanto, se o Horizon e uma instância de proxy reverso da Web estiverem configurados e ativados com os padrões de proxy na mesma instância do Unified Access Gateway, remova o padrão de proxy '/' das configurações do Horizon e mantenha o padrão no proxy reverso da Web para evitar a sobreposição. Manter o padrão de proxy '/' na instância do proxy reverso da Web garante que, quando um usuário clicar na URL do Unified Access Gateway, a página correta do proxy reverso da Web seja exibida. Se apenas o Horizon estiver configurado, a alteração acima não será necessária.