Unified Access Gateway 身份桥接功能可配置为向使用 Kerberos 约束委派 (Kerberos Constrained Delegation, KCD) 或基于标头身份验证的旧版 Web 应用程序提供单点登录 (Single Sign-On, SSO)。
身份桥接模式下的
Unified Access Gateway 可作为服务提供程序,以将用户身份验证传递给已配置的旧版应用程序。
Workspace ONE Access 可作为身份提供程序并将 SSO 提供给 SAML 应用程序。当用户访问要求 KCD 或基于标头身份验证的旧版应用程序时,
Workspace ONE Access 将对该用户进行身份验证。含有用户信息的 SAML 断言会被发送至
Unified Access Gateway。
Unified Access Gateway 使用此身份验证以允许用户访问应用程序。
注: 如果代理模式发生重叠,则
Horizon Connection Server 无法与启用的 Web 反向代理一起使用。因此,如果在同一个 Unified Access Gateway 实例上同时为 Horizon 和 Web 反向代理实例配置并启用了代理模式,请从 Horizon 设置中移除代理模式“/”,并在 Web 反向代理中保留该模式,以防止发生重叠。在 Web 反向代理实例中保留“/”代理模式可确保在用户单击了 Unified Access Gateway 的 URL 后,系统会显示正确的 Web 反向代理页面。如果仅配置了 Horizon 设置,则无需进行上述更改。
