Unified Access Gateway kann als Web-Reverse-Proxy genutzt und entweder als normaler Reverse-Proxy oder als authentifizierender Reverse-Proxy in der DMZ eingesetzt werden.

Bereitstellungsszenario

Unified Access Gateway bietet sicheren Remote-Zugriff auf eine standortbasierte Bereitstellung von VMware Identity Manager. Unified Access Gateway-Appliances werden üblicherweise in einer demilitarisierten Netzwerkzone (DMZ) bereitgestellt. Mit VMware Identity Manager arbeitet die Unified Access Gateway-Appliance als Web-Reverse-Proxy zwischen dem Browser eines Benutzers und dem VMware Identity Manager-Dienst im Datencenter. Unified Access Gateway ermöglicht außerdem den Remote-Zugriff auf den Workspace ONE-Katalog, um Horizon-Anwendungen zu starten.

Anforderungen zur Unified Access Gateway-Bereitstellung mit VMware Identity Manager

  • DNS aufteilen
  • Die VMware Identity Manager-Appliance muss einen vollqualifizierten Domänennamen (FQDN) als Hostnamen aufweisen.
  • Unified Access Gateway muss das interne DNS verwenden. Die proxyDestinationURL muss also FQDN verwenden.
Abbildung 1. Auf VMware Identity Manager verweisende Unified Access Gateway-Appliance

Wissenswertes zum Reverse-Proxy

Unified Access Gateway bietet als Lösung Zugriff auf das App-Portal, in dem Remote-Benutzer über eine einmalige Anmeldung auf ihre Ressourcen zugreifen können. Sie aktivieren den Authn-Reverse-Proxy auf einem Edge Service Manager. Aktuell werden die Authentifizierungsmethoden RSA SecurID und RADIUS unterstützt.

Hinweis: Sie müssen Identitätsanbieter-Metadaten generieren, bevor Sie die Authentifizierung auf dem Web-Reverse-Proxy aktivieren.

Unified Access Gateway bietet Remote-Zugriff auf VMware Identity Manager und Webanwendungen mit oder ohne Authentifizierung über einen browserbasierten Client und anschließenden Start von Horizon-Desktop.

  • Browserbasierte Clients werden unter Verwendung der Authentifizierungsmethoden RADIUS und RSA SecurID unterstützt.

Sie können mehrere Reverse-Proxy-Instanzen konfigurieren.

Abbildung 2. Mehrere konfigurierte Reverse-Proxys
Hinweis: Die Eigenschaften authCookie und unSecurePattern sind bei Authn-Reverse-Proxy nicht gültig. Sie müssen die Authentifizierungsmethode mit der Eigenschaft authMethods definieren.