VMware Identity Manager とともに Access Point を使用するように Web リバース プロキシ サービスを構成できます。

前提条件

VMware Identity Manager を使用して Access Point を導入するための要件

  • スプリット DNS
  • VMware Identity Manager サービスには、ホスト名として完全修飾ドメイン名 (FQDN) を関連付ける必要があります。
  • Access Point は内部 DNS を使用する必要があります。つまり、proxyDestination URL で FQDN を使用する必要があります。

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [全般設定] > [Edge サービス設定] の行で、[表示] をクリックします。
  3. [リバース プロキシの設定] のギア アイコンをクリックします。
  4. [リバース プロキシの設定] ページで、[いいえ] を [はい] に変更して、リバース プロキシを有効にします。
  5. Horizon の次の Edge サービス設定リソースを構成します。
    オプション 説明
    識別子 Edge サービスの識別子は、WEB_REVERSE_PROXY に設定されます。
    プロキシ接続先の URL VMware Identity Manager サーバのアドレスを入力します。たとえば、https://vmwareidentitymgr.example.com のように入力します。
    プロキシ接続先の URL サムプリント proxyDestination URL に使用できる SSL サーバ証明書のサムプリントのリストを入力します。ワイルドカード * を含めると、すべての証明書が許可されます。サムプリントは、[alg=]xx:xx の形式になり、alg には sha1 などを指定でき、デフォルトは md5 となります。「xx」は、16 進数です。たとえば、sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。

    サムプリントを構成しない場合、サーバ証明書は信頼された認証局 (CA) によって発行される必要があります。

    プロキシ パターン 宛先 URL に転送する一致する URI パスを入力します。たとえば、 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)) のように入力します。
  6. その他の詳細設定を構成するには、[詳細] をクリックします。
    オプション 説明
    認証方法

    デフォルトでは、ユーザー名とパスワードのパススルー認証が使用されます。Access Point で構成した認証方式は、ドロップダウン メニューに表示されます。Access Point で構成した認証方式は、ドロップダウン メニューに表示されます。

    健全性チェック URL ロード バランサが構成されている場合、ロード バランサが接続して Access Point アプライアンスの健全性をチェックするために使用する URL を入力します。
    SAML SP

    View XML API ブローカの SAML サービス プロバイダの名前を入力します。この名前は、構成されているサービス プロバイダのメタデータの名前と一致するか、DEMO という特別な値でなければなりません。

    アクティベーション コード VMware Identity Manager サービスによって生成され、Access Point にインポートされ、VMware Identity Manager と Access Point 間の信頼を確立するコードを入力します。
    外部 URL デフォルト値は、Access Point のホスト URL のポート 443 です。別の外部 URL を入力することもできます。「https://<host:port>.」のように入力します。
  7. [保存] をクリックします。