La función de puente de identidades de Unified Access Gateway se puede configurar de forma que proporcione Single Sign-On (SSO) en las aplicaciones web heredadas que usan la delegación limitada de Kerberos (KCD) o la autenticación basada en encabezados.
Unified Access Gateway en modo de puente de identidades actúa como el proveedor de servicios que envía la autenticación del usuario a las aplicaciones heredadas configuradas. VMware Identity Manager actúa como un proveedor de identidades y proporciona SSO en las aplicaciones SAML. Cuando los usuarios acceden a las aplicaciones heredadas que requieren una autenticación basada en encabezados o KCD, Identity Manager autentica al usuario. Una aserción SAML con la información del usuario se envía a Unified Access Gateway. Unified Access Gateway usa esta autenticación para permitir que los usuarios accedan a la aplicación.