Unified Access Gateway 可以作为 Web 反向代理,可以是普通反向代理或 DMZ 中的身份验证反向代理。
部署方案
通过 Unified Access Gateway,可从远程安全访问内部部署的 VMware Identity Manager。Unified Access Gateway 设备通常部署在网络隔离区 (DMZ) 中。通过使用 VMware Identity Manager,Unified Access Gateway 设备作为用户的浏览器和数据中心的 VMware Identity Manager 服务之间的 Web 反向代理运行。Unified Access Gateway 还允许远程访问 Workspace ONE 目录以启动 Horizon 应用程序。
使用 VMware Identity Manager 部署 Unified Access Gateway 的要求。
拆分 DNS
VMware Identity Manager 设备必须将完全限定域名 (FQDN) 作为主机名。
Unified Access Gateway 必须使用内部 DNS。这意味着 proxyDestinationURL 必须使用 FQDN。
了解反向代理
作为解决方案,Unified Access Gateway 可以访问应用程序门户以允许远程用户单点登录和访问其资源。您可以在 Edge 服务管理器上启用身份验证反向代理。目前,支持 RSA SecurID 和 RADIUS 身份验证方法。
在 Web 反向代理上启用身份验证之前,您必须生成身份提供程序元数据。
Unified Access Gateway 可以从基于浏览器的客户端中远程访问 VMware Identity Manager 和 Web 应用程序(进行或不进行身份验证),然后启动 Horizon 桌面。
可以将 RADIUS 和 RSA SecurID 作为身份验证方法以支持基于浏览器的客户端。
您可以配置多个反向代理实例,并且可以删除每个已配置的实例。