O recurso de ponte de identidade do Unified Access Gateway pode ser configurado para fornecer single sign-on (SSO) para aplicativos da internet herdados que usam a delegação restrita do Kerberos (KCD) ou a autenticação baseada no cabeçalho.
O Unified Access Gateway em modo de ponte de identidade atua como o provedor de serviços que passa a autenticação do usuário para os aplicativos herdados configurados. O VMware Identity Manager atua como um provedor de identidade e fornece SSO nos aplicativos SAML. O Identity Manager autentica o usuário quando os aplicativos herdados de acesso dos usuários exigem a autenticação KCD ou baseada em cabeçalho. A declaração SAML com as informações do usuário é enviada ao Unified Access Gateway. O Unified Access Gateway usa essa autenticação para permitir que os usuários acessem o aplicativo.
O Horizon Connection Server não funciona com um proxy reverso da web ativado quando há uma sobreposição no padrão de proxy. Portanto, se o Horizon e uma instância de proxy reverso da Web estiverem configurados e ativados com os padrões de proxy na mesma instância do Unified Access Gateway, remova o padrão de proxy '/' das configurações do Horizon e mantenha o padrão no proxy reverso da Web para evitar a sobreposição. Manter o padrão de proxy '/' na instância do proxy reverso da Web garante que, quando um usuário clicar na URL do Unified Access Gateway, a página correta do proxy reverso da Web seja exibida. Se apenas o Horizon estiver configurado, a alteração acima não será necessária.