O Unified Access Gateway pode ser usado como um proxy reverso da Web e pode agir como um proxy reverso comum ou como um proxy reverso de autenticação na DMZ.
Cenário de implantação
O Unified Access Gateway fornece acesso remoto para a implantação local do VMware Identity Manager. Os appliances do Unified Access Gateway são implantados, geralmente, em uma zona desmilitarizada (DMZ) da rede. Com o VMware Identity Manager, o appliance do Unified Access Gateway opera como um proxy reverso da Web entre um navegador do usuário e o serviço do VMware Identity Manager no centro de dados. O Unified Access Gateway também ativa o acesso remoto ao catálogo do Workspace ONE para iniciar aplicativos do Horizon.
Consulte Configurações avançadas do serviço de borda para obter informações sobre as configurações usadas durante a configuração do proxy reverso.
Entendendo o proxy reverso
- Você deve ativar a autenticação de proxy reverso em um Gerenciador de Serviço de Borda. Atualmente, são compatíveis os métodos de autenticação RSA SecurID e RADIUS.
- Você deve gerar metadados do provedor de identidade (metadados IDP) antes de habilitar a autenticação no proxy reverso da Web.
- O Unified Access Gateway fornece acesso remoto ao VMware Identity Manager e aos aplicativos da Web com ou sem autenticação do cliente baseado no navegador e, em seguida, inicia a área de trabalho do Horizon.
- É possível configurar várias instâncias de proxy reverso e cada instância configurada pode ser excluída.
- Os padrões de proxy simples diferenciam maiúsculas de minúsculas. Os links de página e os padrões de proxy devem ser correspondentes.