Sie können den Web-Reverse-Proxy-Dienst für die Verwendung von Access Point mit VMware Identity Manager konfigurieren.
Voraussetzungen
Anforderungen für die Access Point-Bereitstellung mit VMware Identity Manager.
- DNS aufteilen
- Der VMware Identity Manager-Dienst muss einen vollqualifizierten Domänennamen (FQDN) als Hostnamen aufweisen.
- Der Access Point muss interne DNS verwenden. Die proxyDestination-URL muss also FQDN verwenden.
Prozedur
- Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
- Klicken Sie unter „Allgemeine Einstellungen“ in der Zeile mit den Einstellungen des Edgedienstes auf Anzeigen.
- Klicken Sie auf das Zahnradsymbol für die Reverse-Proxy-Einstellungen.
- Ändern Sie auf der Seite der Reverse-Proxy-Einstellungen NEIN in JA, um den Reverse-Proxy zu aktivieren.
- Konfigurieren Sie die folgenden Edgediensteinstellungen für Horizon.
Option Beschreibung Bezeichner Für den Bezeichner des Edgedienstes ist WEB_REVERSE_PROXY festgelegt. Proxy-Ziel-URL Geben Sie die Adresse des VMware Identity Manager-Servers ein. Geben Sie beispielsweise https://vmwareidentitymgr.example.com ein. Fingerabdrücke für Proxy-Ziel-URL Geben Sie eine Liste annehmbarer Fingerabdrücke von SSL-Server-Zertifikaten für die proxyDestination-URL ein. Wenn Sie das Platzhalterzeichen * einfügen, werden alle Zertifikate zugelassen. Ein Fingerabdruck hat das Format [alg=]xx:xx, wobei „alg“ der Standardwert „sha1“ oder „md5“ sein kann. „xx“ steht für Hexadezimalzahlen. Beispiel: sha = C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 Wenn Sie die Fingerabdrücke nicht konfigurieren, müssen die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt worden sein.
Proxy-Muster Geben Sie die entsprechenden URI-Pfade ein, die an die Ziel-URL weitergegeben werden. Beispiel: (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)). - Klicken Sie auf Mehr, um erweiterte Einstellungen zu konfigurieren.
Option Beschreibung Authentifizierungsmethoden Standardmäßig wird die Passthrough-Authentifizierung des Benutzernamens und des Kennworts verwendet. In den Dropdown-Menüs sind die von Ihnen in Access Point konfigurierten Authentifizierungsmethoden aufgeführt. Im Dropdown-Menü sind die von Ihnen in Access Point konfigurierten Authentifizierungsmethoden aufgeführt.
URL für Integritätsprüfung Wenn ein Lastausgleichsdienst konfiguriert ist, geben Sie die URL ein, die der Lastausgleichsdienst verwendet, um eine Verbindung mit der Access Point-Appliance herzustellen und eine Integritätsprüfung durchzuführen. SAML SP Geben Sie den Namen des SAML-Dienstanbieters für den View XML API-Broker ein. Dieser Name muss entweder mit dem Namen in den Metadaten eines konfigurierten Dienstanbieters übereinstimmen oder der spezielle Wert DEMO sein.
Aktivierungscode Geben Sie den vom VMware Identity Manager-Dienst generierten Aktivierungscode ein, der in Access Point importiert wird, um eine Vertrauensbeziehung zwischen VMware Identity Manager und Access Point aufzubauen. Externe URL Standardmäßig ist die Access Point-Host-URL, Port 443, angegeben. Sie können eine weitere externe URL eingeben. Geben Sie diese in folgender Form ein: https://<host:port>.
- Klicken Sie auf Speichern.