Unified Access Gateway kann als Web-Reverse-Proxy genutzt und entweder als normaler Reverse-Proxy oder als authentifizierender Reverse-Proxy in der DMZ eingesetzt werden.
Bereitstellungsszenario
Unified Access Gateway bietet sicheren Remotezugriff auf eine lokale Bereitstellung von Workspace ONE Access. Unified Access Gateway-Appliances werden üblicherweise in einer demilitarisierten Netzwerkzone (DMZ) bereitgestellt. Mit Workspace ONE Access arbeitet die Unified Access Gateway-Appliance als Web-Reverse-Proxy zwischen dem Browser eines Benutzers und dem Workspace ONE Access-Dienst im Datencenter. Unified Access Gateway ermöglicht außerdem den Remotezugriff auf den Workspace ONE-Katalog, um Horizon-Anwendungen zu starten.
Unter Erweiterte Einstellungen für Edge-Dienst finden Sie Informationen zu den Einstellungen, die bei der Konfiguration des Reverse-Proxys verwendet werden.
Wissenswertes zum Reverse-Proxy
- Sie müssen die Authentifizierung des Reverse-Proxys an einem Edge-Dienst-Manager aktivieren. Derzeit werden die Authentifizierungsmethoden RSA SecurID und RADIUS unterstützt.
- Sie müssen Identitätsanbieter-Metadaten (IDP-Metadaten) generieren, bevor Sie die Authentifizierung auf dem Web-Reverse-Proxy aktivieren.
- Unified Access Gateway bietet Remotezugriff auf Workspace ONE Access und Webanwendungen mit oder ohne Authentifizierung über einen browserbasierten Client und startet anschließend den Horizon-Desktop.
- Sie können mehrere Instanzen des Reverse-Proxy konfigurieren. Jede konfigurierte Instanz lässt sich auch wieder löschen.
- Bei einfachen Proxy-Mustern wird die Groß-/Kleinschreibung beachtet. Seitenlinks und Proxy-Muster müssen übereinstimmen.