La fonctionnalité de pontage d'identité d'Unified Access Gateway peut être configurée pour fournir l'authentification unique (SSO) à des applications Web héritées qui utilisent la délégation Kerberos contrainte (KCD) ou l'authentification basée sur l'en-tête.

Unified Access Gateway en mode de pontage d'identité agit en tant que fournisseur de services qui transmet l'authentification utilisateur aux applications héritées configurées. VMware Identity Manager agit en tant que fournisseur d'identité et fournit SSO dans des applications SAML. Lorsque des utilisateurs accèdent à des applications héritées qui requièrent KCD ou l'authentification basée sur l'en-tête, Identity Manager authentifie l'utilisateur. Une assertion SAML avec les informations de l'utilisateur est envoyée à Unified Access Gateway. Unified Access Gateway utilise cette authentification pour autoriser les utilisateurs à accéder à l'application.

Figure 1. Mode de pontage d'identité d' Unified Access Gateway