Access Point kann als Web-Reverse-Proxy genutzt und entweder als normaler Reverse-Proxy oder als authentifizierender Reverse-Proxy in der DMZ eingesetzt werden.
Bereitstellungsszenario
Access Point bietet sicheren Remote-Zugriff auf eine On-Premise-Bereitstellung von VMware Identity Manager. Access Point-Appliances werden üblicherweise in einer demilitarisierten Netzwerkzone (DMZ) bereitgestellt. Mit VMware Identity Manager arbeitet die Access Point-Appliance als Web-Reverse-Proxy zwischen dem Browser eines Benutzers und dem VMware Identity Manager-Dienst im Datencenter. Access Point ermöglicht außerdem den Remote-Zugriff auf den VMware Identity Manager-Katalog, um Horizon-Anwendungen zu starten.
Anforderungen für Access Point-Bereitstellung mit VMware Identity Manager
- DNS aufteilen
- Die VMware Identity Manager-Appliance muss einen vollqualifizierten Domänennamen (FQDN) als Hostnamen aufweisen.
- Der Access Point muss interne DNS verwenden. Die proxyDestinationURL muss also FQDN verwenden.
Wissenswertes zum Reverse-Proxy
Access Point bietet Zugriff auf das App-Portal, wo Remote-Benutzer über eine einmalige Anmeldung auf ihre Ressourcen zugreifen können. Sie aktivieren den Authn-Reverse-Proxy auf einem Edgedienst-Manager. Aktuell werden die Authentifizierungsmethoden RSA SecurID und RADIUS unterstützt.
Access Point liefert Remote-Zugriff auf VMware Identity Manager und Webanwendungen mit oder ohne Authentifizierung über einen browserbasierten Client und anschließenden Start von Horizon-Desktop.
- Browserbasierte Clients werden unter Verwendung der Authentifizierungsmethoden RADIUS und RSA SecurID unterstützt.
Die Reverse-Proxy-Unterstützung ist mit Access Point 2.8 auf VMware Identity Manager und interne Webressourcen, wie Confluence und WIKI, eingeschränkt. Diese Ressourcenliste wird in Zukunft noch erweitert.
