Unified Access Gateway utiliza variables diferentes para diferenciar entre los servicios perimetrales, los servidores proxy web configurados y las direcciones URL de destino del proxy.
Patrón de proxy y patrón de UnSecure
Unified Access Gateway utiliza el patrón de proxy para enviar las solicitudes HTTP entrantes al servicio perimetral adecuado, como Horizon, o a una de las instancias de proxy inverso de web configuradas, como VMware Identity Manager. Por lo tanto, se usa como filtro para decidir si se necesita un proxy inverso para procesar el tráfico entrante.
Si se elige un proxy inverso, el servidor proxy usa un patrón inseguro especificado para decidir si desea permitir que el tráfico entrante vaya al back-end sin auntenticar o no.
(/|/view-client(.*)|/portal(.*)|/appblast(.*))
y el patrón para
VMware Identity Manager podría configurarse como
(/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))
.
Retener el patrón de proxy '/' en la instancia de proxy inverso de web (VMware Identity Manager) garantiza que, cuando un usuario hace clic en la dirección URL de Unified Access Gateway, se muestra la página de VMware Identity Manager.
Si solo configura las opciones de Horizon, no es necesario el cambio indicado anteriormente.
Patrón de host de proxy
Si hay varias instancias de proxy inverso de web configuradas y una superposición en los patrones de proxy, Unified Access Gateway utiliza el Proxy Host Pattern para diferenciarlos. Configure Proxy Host Pattern como el FQDN del proxy inverso.
Por ejemplo, un patrón de host para Sharepoint podría configurarse como sharepoint.myco.com y un patrón para JIRA podría configurarse como jira.myco.com.
Entradas de host
Configure este campo solo si Unified Access Gateway no puede acceder a la aplicación o al servidor back-end. Cuando agrega la dirección IP y el nombre de host de la aplicación back-end a las entradas de host, dicha información se agrega al archivo /etc/hosts de Unified Access Gateway. Este campo es común en todas las configuraciones del servicio perimetral.
URL de destino del proxy
- Para View, a component of Horizon 7, la URL del servidor de conexión es la URL de destino del proxy.
- Para el proxy inverso de web, la dirección URL de la aplicación del proxy inverso de web configurado es la URL de destino del proxy.
Configuración de un único proxy inverso
Cuando Unified Access Gateway recibe una única solicitud entrante con un URI, se utiliza el patrón de proxy para decidir si la solicitud se reenvía o se descarta.
Configuración de varias instancias de proxy inverso
- Cuando Unified Access Gateway está configurado como un proxy inverso y recibe una solicitud entrante con una ruta de acceso URI, Unified Access Gateway utiliza el patrón de proxy para emparejarla con la instancia de proxy inverso de web correcta. Si hay una coincidencia, se utiliza el patrón coincidente. Si hay varias coincidencias, se repite el proceso de filtrado y emparejamiento en el paso 2. Si no hay ninguna coincidencia, se descarta la solicitud y un error HTTP 404 se envía al cliente.
- El patrón de host del proxy se utiliza para filtrar la lista que ya se ha filtrado en el paso 1. El encabezado del HOST se utiliza para filtrar la solicitud y buscar la instancia de proxy inverso. Si hay una coincidencia, se utiliza el patrón coincidente. Si hay varias coincidencias, se repite el proceso de filtrado y emparejamiento en el paso 3.
- Se usa la primera coincidencia en la lista filtrada en el paso 2. Tenga en cuenta que esta no siempre es la instancia de proxy inverso de web correcta. Por lo tanto, asegúrese de que la combinación de patrón de proxy y patrón de host de proxy para una instancia de proxy inverso de web sea única si hay varias instancias de proxy inverso configuradas en un Unified Access Gateway. Tenga en cuenta también que el nombre de host de todas las instancias de proxy inverso configuradas debe resolverse en la misma dirección IP que la dirección externa de la instancia de Unified Access Gateway.
Consulte Configurar el proxy inverso con VMware Identity Manager para obtener más información e instrucciones sobre cómo configurar un proxy inverso.