Unified Access Gateway 身份桥接功能可配置为向使用 Kerberos 约束委派 (Kerberos Constrained Delegation, KCD) 或基于标头身份验证的旧版 Web 应用程序提供单点登录 (Single Sign-On, SSO)。

身份桥接模式下的 Unified Access Gateway 可作为服务提供程序,以将用户身份验证传递给已配置的旧版应用程序。VMware Identity Manager 可作为身份提供程序并将 SSO 提供给 SAML 应用程序。当用户访问要求 KCD 或基于标头身份验证的旧版应用程序时,Identity Manager 将对该用户进行身份验证。含有用户信息的 SAML 断言会被发送至 Unified Access GatewayUnified Access Gateway 使用此身份验证以允许用户访问应用程序。

图 1. Unified Access Gateway 身份桥接模式