部署方案

通过 Access Point，可从远程安全访问内部部署的 VMware Identity Manager。Access Point 设备通常部署在网络隔离区 (DMZ) 中。通过使用 VMware Identity Manager，Access Point 设备作为用户的浏览器和数据中心的 VMware Identity Manager 服务之间的 Web 反向代理运行。Access Point 还允许远程访问 VMware Identity Manager 目录以启动 Horizon 应用程序。

使用 VMware Identity Manager 部署 Access Point 的要求

• 拆分 DNS

• VMware Identity Manager 设备必须将完全限定域名 (FQDN) 作为主机名。

• Access Point 必须使用内部 DNS。这意味着 proxyDestinationURL 必须使用 FQDN。

了解反向代理

作为解决方案，Access Point 可以访问应用程序门户以允许远程用户单点登录和访问其资源。您可以在 Edge 服务管理器上启用身份验证反向代理。目前，支持 RSA SecurID 和 RADIUS 身份验证方法。

Access Point 可以从基于浏览器的客户端中远程访问 VMware Identity Manager 和 Web 应用程序（进行或不进行身份验证），然后启动 Horizon 桌面。

• 可以将 RADIUS 和 RSA SecurID 作为身份验证方法以支持基于浏览器的客户端。

仅支持将 Access Point 2.8 版作为 VMware Identity Manager 和内部 Web 资源（如 confluence 和 WIKI）之间的反向代理。以后，这些资源列表会扩展。