O Unified Access Gateway pode ser usado como um proxy reverso da Web e pode agir como um proxy reverso comum ou como um proxy reverso de autenticação na DMZ.
Cenário de implantação
O Unified Access Gateway fornece acesso remoto para a implantação local do Workspace ONE Access. Os appliances do Unified Access Gateway são implantados, geralmente, em uma zona desmilitarizada (DMZ) da rede. Com o Workspace ONE Access, o appliance do Unified Access Gateway opera como um proxy reverso da Web entre um navegador do usuário e o serviço do Workspace ONE Access no centro de dados. O Unified Access Gateway também ativa o acesso remoto ao catálogo do Workspace ONE para iniciar aplicativos do Horizon.
Consulte Configurações avançadas do serviço de borda para obter informações sobre as configurações usadas durante a configuração do proxy reverso.
![](images/GUID-E3C3F07C-FC08-4A0E-B951-B664B068AB76-high.png)
Entendendo o proxy reverso
- Você deve ativar a autenticação de proxy reverso em um Gerenciador de Serviço de Borda. Atualmente, são compatíveis os métodos de autenticação RSA SecurID e RADIUS.
- Você deve gerar metadados do provedor de identidade (metadados IDP) antes de habilitar a autenticação no proxy reverso da Web.
- O Unified Access Gateway fornece acesso remoto ao Workspace ONE Access e aos aplicativos da Web com ou sem autenticação do cliente baseado no navegador e, em seguida, inicia a área de trabalho do Horizon.
- É possível configurar várias instâncias de proxy reverso e cada instância configurada pode ser excluída.
- Os padrões de proxy simples diferenciam maiúsculas de minúsculas. Os links de página e os padrões de proxy devem ser correspondentes.
![Configurações de proxy reverso com a opção Excluir](images/GUID-1AF310FC-C684-4B9F-9BC8-407215281F3C-low.png)