您可以配置 Web 反向代理服务以将 Unified Access Gateway 与 VMware Identity Manager 一起使用。
前提条件
请注意具有 VMware Identity Manager 的部署的以下要求:
拆分 DNS。在外部,主机名将解析为 Unified Access Gateway 的 IP 地址。在内部,在 Unified Access Gateway 上,相同的主机名将通过内部 DNS 映射或 Unified Access Gateway 上的主机名条目解析为实际 Web 服务器。
注:如果部署仅包含 Web 反向代理,则不需要配置身份桥接。
VMware Identity Manager 服务必须将完全限定域名 (Fully Qualified Domain Name, FQDN) 作为主机名。
Unified Access Gateway 必须使用内部 DNS。这意味着,代理目标 URL 必须使用 FQDN。
如果在 Unified Access Gateway 实例中设置了多个反向代理,Web 反向代理实例的代理模式和代理主机模式组合必须是唯一的。
所有配置的反向代理的主机名应解析为 Unified Access Gateway 实例的相同 IP 地址。
有关高级 Edge 服务设置的信息,请参阅高级 Edge 服务设置。
过程
下一步做什么
要启用身份桥接,请参阅配置身份桥接设置。