Unified Access Gateway kann als Web-Reverse-Proxy genutzt und entweder als normaler Reverse-Proxy oder als authentifizierender Reverse-Proxy in der DMZ eingesetzt werden.
Bereitstellungsszenario
Unified Access Gateway bietet sicheren Remote-Zugriff auf eine standortbasierte Bereitstellung von VMware Identity Manager. Unified Access Gateway-Appliances werden üblicherweise in einer demilitarisierten Netzwerkzone (DMZ) bereitgestellt. Mit VMware Identity Manager arbeitet die Unified Access Gateway-Appliance als Web-Reverse-Proxy zwischen dem Browser eines Benutzers und dem VMware Identity Manager-Dienst im Datencenter. Unified Access Gateway ermöglicht außerdem den Remote-Zugriff auf den Workspace ONE-Katalog, um Horizon-Anwendungen zu starten.
Anforderungen zur Unified Access Gateway-Bereitstellung mit VMware Identity Manager
- DNS aufteilen
- Die VMware Identity Manager-Appliance muss einen vollqualifizierten Domänennamen (FQDN) als Hostnamen aufweisen.
- Unified Access Gateway muss das interne DNS verwenden. Die proxyDestinationURL muss also FQDN verwenden.
Wissenswertes zum Reverse-Proxy
Unified Access Gateway bietet als Lösung Zugriff auf das App-Portal, in dem Remote-Benutzer über eine einmalige Anmeldung auf ihre Ressourcen zugreifen können. Sie aktivieren den Authn-Reverse-Proxy auf einem Edge Service Manager. Aktuell werden die Authentifizierungsmethoden RSA SecurID und RADIUS unterstützt.
Unified Access Gateway bietet Remote-Zugriff auf VMware Identity Manager und Webanwendungen mit oder ohne Authentifizierung über einen browserbasierten Client und anschließenden Start von Horizon-Desktop.
- Browserbasierte Clients werden unter Verwendung der Authentifizierungsmethoden RADIUS und RSA SecurID unterstützt.
Sie können mehrere Reverse-Proxy-Instanzen konfigurieren.