您可以配置 Web 反向代理服务以将 Access Point 与 VMware Identity Manager 一起使用。
前提条件
使用 VMware Identity Manager 部署 Access Point 的要求。
拆分 DNS
VMware Identity Manager 服务必须将完全限定域名 (Fully Qualified Domain Name, FQDN) 作为主机名。
Access Point 必须使用内部 DNS。这意味着,proxyDestination URL 必须使用 FQDN。
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在“常规设置”>“Edge 服务设置”行中,单击显示。
- 单击反向代理设置齿轮箱图标。
- 在“反向代理设置”页中,将“否”更改为是以启用反向代理。
- 为 Horizon 配置以下 Edge 服务设置资源:
选项
说明
标识符
Edge 服务标识符设置为 WEB_REVERSE_PROXY。
代理目标 URL
输入 VMware Identity Manager 服务器的地址。例如,输入为 https://vmwareidentitymgr.example.com。
代理目标 URL 指纹
为 proxyDestination URL 输入可接受的 SSL 服务器证书指纹列表。如果包含通配符 *,则允许使用任何证书。指纹采用 [alg=]xx:xx 格式,其中 alg 可以是 sha1、default 或 md5。“xx”是十六进制数字。例如,sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3
如果未配置指纹,则必须由受信任的 CA 颁发服务器证书。
代理模式
输入转发到目标 URL 的匹配 URI 路径。例如,输入为 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))。
- 要配置其他高级设置,请单击更多。
选项
说明
身份验证方法
默认设置是使用用户名和密码的直通身份验证。将在下拉菜单中列出在 Access Point 中配置的身份验证方法。将在下拉菜单中列出在 Access Point 中配置的身份验证方法。
运行状况检查 URL
如果配置了一个负载平衡器,请输入该负载平衡器连接时的使用 URL 并检查 Access Point 设备运行状况。
SAML SP
输入 View XML API 代理的 SAML 服务提供程序名称。该名称必须与配置的服务提供程序元数据的名称相匹配,或者是特殊值 DEMO。
激活码
输入 VMware Identity Manager 服务生成并导入到 Access Point 以在 VMware Identity Manager 和 Access Point 之间建立信任关系的代码。
外部 URL
默认值为 Access Point 主机 URL 和端口 443。您可以输入其他外部 URL。输入时应采用以下格式:
https://<host:port>. - 单击保存。
