Puede configurar el servicio de proxy inverso de web para utilizar Access Point con VMware Identity Manager.

Requisitos previos

Requisitos para la implementación de Access Point con VMware Identity Manager.

  • DNS dividido
  • El servicio de VMware Identity Manager debe tener nombre de dominio plenamente cualificado (FQDN) como nombre de host.
  • Access Point debe utilizar un DNS interno. Esto significa que la URL de proxyDestination debe utilizar un FQDN.

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la línea Configuración de servicio perimetral de Configuración general, haga clic en Mostrar.
  3. Haga clic en el icono de engranaje de Configuración de proxy inverso.
  4. En la página Configuración de proxy inverso, cambie de NO a para habilitar el proxy inverso.
  5. Configure los siguientes recursos de las opciones del servicio perimetral de Horizon.
    Opción Descripción
    Identificador El identificador del servicio perimetral se establece en WEB_REVERSE_PROXY.
    URL de destino del proxy Introduzca la dirección del servidor de VMware Identity Manager. Por ejemplo, introduzca https://vmwareidentitymgr.example.com.
    Huellas digitales de la URL de destino del proxy Introduzca una lista de las huellas digitales que se pueden aceptar del certificado de servidor SSL para la URL de proxyDestination. Si incluye el asterisco*, se admite cualquier certificado. Una huella digital tiene el formato [alg=]xx:xx, donde alg puede ser sha1, el valor predeterminado o md5. 'xx' son dígitos hexadecimales. Por ejemplo, sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

    Si no configura las huellas digitales, los certificados del servidor los deberá emitir una autoridad de certificación de confianza.

    Patrón de proxy Introduzca las rutas de URI coincidentes que se reenvían a la URL de destino. Por ejemplo, introduzca (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)).
  6. Para configurar otras opciones avanzadas, haga clic en Más.
    Opción Descripción
    Métodos de autenticación

    El método predeterminado es la autenticación pass-through del nombre de usuario y la contraseña. Los métodos de autenticación que configuró en Access Point se muestran en los menús desplegables. Los métodos de autenticación que configuró en Access Point se muestran en el menú desplegable.

    URL de comprobación de estado Si hay un equilibrador de carga configurado, introduzca la URL que este utiliza para conectarse y compruebe el estado del dispositivo de Access Point.
    SP de SAML

    Introduzca el nombre del proveedor de servicios de SAML del agente XML API de View. Este nombre debe coincidir con el nombre de los metadatos del proveedor de servicios configurado o tener un valor especial de DEMO.

    Código de activación Introduzca el código de activación generado por el servicio de VMware Identity Manager y que se importó a Access Point para establecer la confianza entre VMware Identity Manager y Access Point.
    URL externa El valor predeterminado es la URL del host de Access Point y el puerto 443. Puede introducir otra URL externa. Introdúzcala como https://<host:port>.
  7. Haga clic en Guardar.