您可以配置 Web 反向代理服务,以便将 Unified Access Gateway 与 Workspace ONE Access 一起使用。
前提条件
请注意使用 Workspace ONE Access 进行部署时的以下要求:
- 拆分 DNS。在外部,主机名必须解析为 Unified Access Gateway 的 IP 地址。在内部,在 Unified Access Gateway 上,相同的主机名必须通过内部 DNS 映射或 Unified Access Gateway 上的主机名条目解析为实际 Web 服务器。
注: 如果仅使用 Web 反向代理进行部署,则不需要配置身份桥接。
- Workspace ONE Access 服务必须使用完全限定域名 (Fully Qualified Domain Name, FQDN) 作为主机名。
- Unified Access Gateway 必须使用内部 DNS。这意味着,代理目标 URL 必须使用 FQDN。
- 如果在 Unified Access Gateway 实例中设置了多个反向代理,则 Web 反向代理实例的代理模式和代理主机模式组合必须是唯一的。
- 已配置的所有反向代理的主机名必须解析为与 Unified Access Gateway 实例 IP 地址相同的 IP 地址。
- 有关高级 Edge 服务设置的信息,请参阅高级 Edge 服务设置。
过程
下一步做什么
要启用身份桥接,请参阅配置身份桥接设置。