Access Point se puede utilizar como un proxy inverso de web y puede actuar bien como un proxy inverso normal o como un proxy inverso de autenticación en la DMZ.

Caso de implementación

Access Point ofrece acceso remoto seguro para la implementación local de VMware Identity Manager. Los dispositivos de Access Point se suelen implementar en una zona desmilitarizada de red (DMZ). Con VMware Identity Manager, el dispositivo de Access Point funciona como un proxy inverso de web entre el navegador de un usuario y el servicio VMware Identity Manager del centro de datos. Access Point también habilita el acceso remoto al catálogo de VMware Identity Manager para iniciar las aplicaciones de Horizon.

Requisitos para la implementación de Access Point con VMware Identity Manager

  • DNS dividido

  • El dispositivo de VMware Identity Manager debe tener un nombre de dominio plenamente cualificado (FQDN) como nombre de host.

  • Access Point debe utilizar un DNS interno. Esto significa que la propiedad proxyDestinationURL debe utilizar un FQDN.

Figura 1. Dispositivo de Access Point que se dirige al conector

Información sobre el proxy inverso

Access Point, como solución, proporciona a los usuarios remotos acceso al portal de aplicaciones para Single Sign-On y acceso a sus recursos. Debe habilitar el proxy inverso de autenticación en un administrador del servicio perimetral. Actualmente se admiten los métodos de autenticación RSA SecurID y RADIUS.

Nota:

Debe generar metadatos de proveedor de identidad antes de habilitar la autenticación en el proxy inverso de web.

Access Point ofrece acceso remoto a VMware Identity Manager y a aplicaciones web con o sin autenticación desde un cliente basado en navegador y, a continuación, inicia el escritorio de Horizon.

  • Los clientes basados en navegador son compatibles si utilizan RADIUS y RSA SecurID como métodos de autenticación.

La compatibilidad del proxy inverso es limitada con la versión Access Point 2.8 en VMware Identity Manager, así como los recursos web internos como el WIKI y la confluencia. La lista de recursos se ampliará en el futuro.

Nota:

Las propiedades authCookie y unSecurePattern no son válidas para el proxy inverso de autenticación. Debe utilizar la propiedad authMethods para definir el método de autenticación.