Unified Access Gateway se puede utilizar como un proxy inverso de web y puede actuar bien como un proxy inverso normal o como un proxy inverso de autenticación en la DMZ.

Caso de implementación

Unified Access Gateway ofrece acceso remoto seguro para la implementación local de Workspace ONE Access. Los dispositivos de Unified Access Gateway se suelen implementar en una zona desmilitarizada de red (DMZ). Con Workspace ONE Access, el dispositivo de Unified Access Gateway funciona como un proxy inverso de web entre el navegador de un usuario y el servicio de Workspace ONE Access del centro de datos. Unified Access Gateway también habilita el acceso remoto al catálogo de Workspace ONE para iniciar las aplicaciones de Horizon.

Nota: Una única instancia de Unified Access Gateway puede gestionar hasta 15.000 conexiones simultáneas de TCP. Si la carga esperada es superior a 15.000, deben configurarse varias instancias de Unified Access Gateway tras el equilibrador de carga.

Consulte Configuración avanzada del servicio perimetral para obtener más información acerca de la configuración utilizada al configurar el proxy inverso.

Figura 1. Dispositivo de Unified Access Gateway que se dirige a VMware Identity Manager

Información sobre el proxy inverso

Unified Access Gateway proporciona a los usuarios remotos acceso al portal de aplicaciones para Single Sign-On y acceso a sus recursos. El portal de aplicaciones es una aplicación de back-end, como Sharepoint, JIRA o VIDM, para la cual Unified Access Gateway actúa como proxy inverso.
Nota: Horizon Connection Server no funciona con un proxy inverso de web habilitado cuando hay una superposición en el patrón de proxy. Por lo tanto, si Horizon y una instancia de proxy inverso de web están configurados y habilitados con los patrones de proxy en la misma instancia de Unified Access Gateway, elimine el patrón de proxy '/' de la configuración de Horizon y conserve el patrón en el proxy inverso de web para evitar la superposición. Retener el patrón de proxy '/' en la instancia de proxy inverso de web garantiza que, cuando un usuario hace clic en la dirección URL de Unified Access Gateway, se muestra la página de proxy inverso de web correcta. Si solo configura las opciones de Horizon, no es necesario el cambio indicado anteriormente.
Tenga en cuenta lo siguiente al habilitar y configurar el proxy inverso:
  • Debe habilitar la autenticación del proxy inverso en un Service Manager perimetral. Actualmente, se admiten los métodos de autenticación RSA SecurID y RADIUS.
  • Debe generar metadatos de proveedor de identidad (metadatos IDP) antes de habilitar la autenticación en el proxy inverso de web.
  • Unified Access Gateway ofrece acceso remoto a Workspace ONE Access y a aplicaciones web con o sin autenticación desde un cliente basado en navegador y, a continuación, inicia el escritorio de Horizon.
  • Puede configurar varias instancias del proxy inverso y cada instancia configurada se puede eliminar.
  • Los patrones de proxy simples distinguen entre mayúsculas y minúsculas. Los vínculos de página y los patrones de proxy deben coincidir.
Figura 2. Varios servidores proxy inversos configurados

Configuración de proxy inverso con la opción Eliminar