Unified Access Gateway se puede utilizar como un proxy inverso de web y puede actuar bien como un proxy inverso normal o como un proxy inverso de autenticación en la DMZ.
Caso de implementación
Unified Access Gateway ofrece acceso remoto seguro para la implementación local de VMware Identity Manager. Los dispositivos de Unified Access Gateway se suelen implementar en una zona desmilitarizada de red (DMZ). Con VMware Identity Manager, el dispositivo de Unified Access Gateway funciona como un proxy inverso de web entre el navegador de un usuario y el servicio de VMware Identity Manager del centro de datos. Unified Access Gateway también habilita el acceso remoto al catálogo de Workspace ONE para iniciar las aplicaciones de Horizon.
Consulte Configuración avanzada del servicio perimetral para obtener más información acerca de la configuración utilizada al configurar el proxy inverso.
Información sobre el proxy inverso
- Debe habilitar la autenticación del proxy inverso en un Service Manager perimetral. Actualmente, se admiten los métodos de autenticación RSA SecurID y RADIUS.
- Debe generar metadatos de proveedor de identidad (metadatos IDP) antes de habilitar la autenticación en el proxy inverso de web.
- Unified Access Gateway ofrece acceso remoto a VMware Identity Manager y a aplicaciones web con o sin autenticación desde un cliente basado en navegador y, a continuación, inicia el escritorio de Horizon.
- Puede configurar varias instancias del proxy inverso y cada instancia configurada se puede eliminar.
- Los patrones de proxy simples distinguen entre mayúsculas y minúsculas. Los vínculos de página y los patrones de proxy deben coincidir.