Access Point kann als Web-Reverse-Proxy genutzt und entweder als normaler Reverse-Proxy oder als authentifizierender Reverse-Proxy in der DMZ eingesetzt werden.

Bereitstellungsszenario

Access Point bietet sicheren Remote-Zugriff auf eine On-Premise-Bereitstellung von VMware Identity Manager. Access Point-Appliances werden üblicherweise in einer demilitarisierten Netzwerkzone (DMZ) bereitgestellt. Mit VMware Identity Manager arbeitet die Access Point-Appliance als Web-Reverse-Proxy zwischen dem Browser eines Benutzers und dem VMware Identity Manager-Dienst im Datencenter. Access Point ermöglicht außerdem den Remote-Zugriff auf den VMware Identity Manager-Katalog, um Horizon-Anwendungen zu starten.

Anforderungen für Access Point-Bereitstellung mit VMware Identity Manager

  • DNS aufteilen

  • Die VMware Identity Manager-Appliance muss einen vollqualifizierten Domänennamen (FQDN) als Hostnamen aufweisen.

  • Der Access Point muss interne DNS verwenden. Die proxyDestinationURL muss also FQDN verwenden.

Abbildung 1. Access Point-Appliance mit Verweis auf Connector

Wissenswertes zum Reverse-Proxy

Access Point bietet Zugriff auf das App-Portal, wo Remote-Benutzer über eine einmalige Anmeldung auf ihre Ressourcen zugreifen können. Sie aktivieren den Authn-Reverse-Proxy auf einem Edgedienst-Manager. Aktuell werden die Authentifizierungsmethoden RSA SecurID und RADIUS unterstützt.

Anmerkung:

Sie müssen Identitätsanbieter-Metadaten generieren, bevor Sie die Authentifizierung auf dem Web-Reverse-Proxy aktivieren.

Access Point liefert Remote-Zugriff auf VMware Identity Manager und Webanwendungen mit oder ohne Authentifizierung über einen browserbasierten Client und anschließenden Start von Horizon-Desktop.

  • Browserbasierte Clients werden unter Verwendung der Authentifizierungsmethoden RADIUS und RSA SecurID unterstützt.

Die Reverse-Proxy-Unterstützung ist mit Access Point 2.8 auf VMware Identity Manager und interne Webressourcen, wie Confluence und WIKI, eingeschränkt. Diese Ressourcenliste wird in Zukunft noch erweitert.

Anmerkung:

Die Eigenschaften authCookie und unSecurePattern sind für Authn-Reverse-Proxy nicht gültig. Sie müssen die Authentifizierungsmethode mit der Eigenschaft authMethods definieren.