Vous pouvez configurer le service de proxy inverse Web pour utiliser Access Point avec VMware Identity Manager.

Conditions préalables

Configuration requise pour un déploiement d'Access Point avec VMware Identity Manager.

  • DNS fractionné
  • Le service VMware Identity Manager doit avoir un nom de domaine complet (FQDN) comme nom d'hôte.
  • Access Point doit utiliser le DNS interne. Cela signifie que l'URL proxyDestination doit utiliser un FQDN.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans Paramètres généraux > ligne Paramètres du service Edge, cliquez sur Afficher.
  3. Cliquez sur l'icône d'engrenage Paramètres de proxy inverse.
  4. Sur la page Paramètres du proxy inverse, Remplacez NO par YES pour activer le proxy inverse.
  5. Configurez les ressources des paramètres de service Edge suivantes pour Horizon.
    Option Description
    Identifiant L'identifiant du service Edge est défini sur WEB_REVERSE_PROXY.
    URL de destination du proxy Entrez l'adresse du serveur VMware Identity Manager. Par exemple, entrez https://vmwareidentitymgr.example.com.
    Empreintes numériques de l'URL de destination du proxy Entrez une liste des empreintes numériques de certificat serveur SSL acceptables pour l'URL proxyDestination. Si vous incluez le caractère générique *, n'importe quel certificat est autorisé. Une empreinte numérique est au format [alg=]xx:xx, où alg peut correspondre à sha1, la valeur par défaut, ou md5. Les « xx » correspondent à des chiffres hexadécimaux. Par exemple, sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

    Si vous ne configurez pas les empreintes numériques, les certificats de serveur doivent être émis par une autorité de certification approuvée.

    Modèle de proxy Entrez les chemins d'URI correspondants qui assurent la transmission à l'URL de destination. Par exemple, entrez (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)).
  6. Pour configurer d'autres paramètres avancés, cliquez sur Autres.
    Option Description
    Méthodes d'authentification

    La méthode par défaut est l'utilisation d'une authentification directe du nom d'utilisateur et du mot de passe. Les méthodes d'authentification que vous avez configurées dans Access Point figurent dans les menus déroulants. Les méthodes d'authentification que vous avez configurées dans Access Point figurent dans le menu déroulant.

    URL de contrôle de santé Si l'équilibrage de charge est configuré, entrez l'URL que l'équilibrage de charge utilise pour se connecter et contrôler la santé du dispositif Access Point.
    SP SAML

    Entrez le nom du fournisseur de services SAML pour le broker API XML View. Ce nom doit correspondre à celui des métadonnées du fournisseur de services configuré ou à la valeur spéciale DEMO.

    Code d'activation Entrez le code d'activation généré par le service VMware Identity Manager et importé dans Access Point pour établir la confiance entre VMware Identity Manager et Access Point.
    URL externe La valeur par défaut est l'URL de l'hôte Access Point, le port 443. Vous pouvez entrer une autre URL externe. Utilisez le format https://<host:port>.
  7. Cliquez sur Enregistrer.