Unified Access Gateway se puede utilizar como un proxy inverso de web y puede actuar bien como un proxy inverso normal o como un proxy inverso de autenticación en la DMZ.
Caso de implementación
Unified Access Gateway ofrece acceso remoto seguro para la implementación local de VMware Identity Manager. Los dispositivos de Unified Access Gateway se suelen implementar en una zona desmilitarizada de red (DMZ). Con VMware Identity Manager, el dispositivo de Unified Access Gateway funciona como un proxy inverso de web entre el navegador de un usuario y el servicio de VMware Identity Manager del centro de datos. Unified Access Gateway también habilita el acceso remoto al catálogo de Workspace ONE para iniciar las aplicaciones de Horizon.
Consulte Configuración avanzada del servicio perimetral para obtener más información acerca de la configuración utilizada al configurar el proxy inverso.
Información sobre el proxy inverso
Unified Access Gateway proporciona a los usuarios remotos acceso al portal de aplicaciones para Single Sign-On y acceso a sus recursos. El portal de aplicaciones es una aplicación back-end, como Sharepoint, JIRA o VIDM, para la cual Unified Access Gateway actúa como proxy inverso.
- Debe habilitar la autenticación del proxy inverso en un administrador de servicio perimetral. Actualmente, se admiten los métodos de autenticación RSA SecurID y RADIUS.
- Debe generar metadatos de proveedor de identidad antes de habilitar la autenticación en el proxy inverso de web.
- Unified Access Gateway ofrece acceso remoto a VMware Identity Manager y a aplicaciones web con o sin autenticación desde un cliente basado en navegador y, a continuación, inicia el escritorio de Horizon.
- Puede configurar varias instancias del proxy inverso y cada instancia configurada se puede eliminar.
