La función de puente de identidades de Unified Access Gateway se puede configurar de forma que proporcione Single Sign-On (SSO) en las aplicaciones web heredadas que usan la delegación limitada de Kerberos (KCD) o la autenticación basada en encabezados.
Unified Access Gateway en modo de puente de identidades actúa como el proveedor de servicios que envía la autenticación del usuario a las aplicaciones heredadas configuradas.
Workspace ONE Access actúa como un proveedor de identidades y proporciona SSO en las aplicaciones SAML. Cuando los usuarios acceden a aplicaciones heredadas que requieren KCD o una autenticación basada en encabezados,
Workspace ONE Access autentica el usuario. Una aserción SAML con la información del usuario se envía a
Unified Access Gateway.
Unified Access Gateway usa esta autenticación para permitir que los usuarios accedan a la aplicación.
Nota:
Horizon Connection Server no funciona con un proxy inverso de web habilitado cuando hay una superposición en el patrón de proxy. Por lo tanto, si Horizon y una instancia de proxy inverso de web están configurados y habilitados con los patrones de proxy en la misma instancia de Unified Access Gateway, elimine el patrón de proxy '/' de la configuración de Horizon y conserve el patrón en el proxy inverso de web para evitar la superposición. Retener el patrón de proxy '/' en la instancia de proxy inverso de web garantiza que, cuando un usuario hace clic en la dirección URL de Unified Access Gateway, se muestra la página de proxy inverso de web correcta. Si solo configura las opciones de Horizon, no es necesario el cambio indicado anteriormente.