Scénario de déploiement

Access Point fournit un accès distant sécurisé pour un déploiement sur site de VMware Identity Manager. En général, les dispositifs Access Point sont déployés dans une zone démilitarisée (DMZ) de réseau. Avec VMware Identity Manager, le dispositif Access Point agit en tant que proxy inverse Web entre le navigateur d'un utilisateur et le service VMware Identity Manager dans le centre de données. Access Point autorise également les accès distants au catalogue VMware Identity Manager pour le lancement d'applications Horizon.

Exigences du déploiement d'Access Point avec VMware Identity Manager

• DNS fractionné
• Le dispositif VMware Identity Manager doit avoir un nom de domaine complet (FQDN) comme nom d'hôte.
• Access Point doit utiliser le DNS interne. Cela signifie que proxyDestinationURL doit utiliser un FQDN.

Comprendre le proxy inverse

Access Point en tant que solution fournit aux utilisateurs distants un accès au portail des applications pour leur permettre de s'authentifier et d'accéder à leurs ressources. Vous activez le proxy inverse Authn sur un gestionnaire de services Edge. Actuellement, les méthodes d'authentification RSA SecurID et RADIUS sont prises en charge.

Access Point fournit un accès distant à VMware Identity Manager et aux applications Web avec ou sans authentification à partir d'un client basé sur un navigateur, puis il lance un poste de travail Horizon.

• Les clients basés sur des navigateurs sont pris en charge au moyen des méthodes d'authentification RADIUS et RSA SecurID.

La prise en charge du proxy inverse est limitée avec Access Point 2.8 à VMware Identity Manager et aux ressources Web internes, telles que confluence et WIKI. À l'avenir, la liste de ressources sera allongée.