Die Identity Bridging-Funktion von Unified Access Gateway kann so konfiguriert werden, dass Single Sign-on (SSO) bei älteren Webanwendungen ermöglicht wird, die Kerberos Constrained Delegation (KCD) oder die kopfzeilenbasierte Authentifizierung nutzen.
Im Identity Bridging-Modus verhält sich Unified Access Gateway als Dienstanbieter, der die Benutzerauthentifizierung an die konfigurierten älteren Anwendungen übergibt. VMware Identity Manager agiert als Identitätsanbieter und ermöglicht SSO für SAML-Anwendungen. Beim Zugriff auf ältere Anwendungen, die KCD oder die kopfzeilenbasierte Authentifizierung nutzen, authentifiziert Identity Manager den Benutzer. Eine SAML-Assertion mit den Informationen des Benutzers wird an Unified Access Gateway gesendet. Unified Access Gateway nutzt diese Authentifizierung, um Benutzern den Zugriff auf die Anwendung zu erlauben.
Horizon Connection Server funktioniert nicht mit einem aktivierten Web-Reverse-Proxy, wenn es eine Überschneidung im Proxy-Muster gibt. Aus diesem Grund müssen Sie das Proxy-Muster „/“ aus den Horizon-Einstellungen entfernen und das Muster im Web-Reverse-Proxy beibehalten, um eine Überschneidung zu verhindern, wenn sowohl Horizon als auch eine Web-Reverse-Proxy-Instanz mit Proxy-Mustern auf der gleichen Unified Access Gateway-Instanz konfiguriert und aktiviert sind. Die Beibehaltung des Proxy-Musters „/“ in der Web-Reverse-Proxy-Instanz stellt sicher, dass die richtige Web-Reverse-Proxy-Seite angezeigt wird, wenn ein Benutzer auf die URL von Unified Access Gateway klickt. Wenn nur Horizon-Einstellungen konfiguriert sind, ist die oben angegebene Änderung nicht erforderlich.
