導入シナリオ

Access Point は、VMware Identity Manager のオンプレミス デプロイのために安全なリモート アクセスを提供します。Access Point アプライアンスは、通常、ネットワークの非武装地帯 (DMZ) にデプロイされます。VMware Identity Manager では、Access Point アプライアンスは、ユーザーのブラウザとデータセンター内の VMware Identity Manager サービスとの間の Web リバース プロキシとして動作します。Access Point は、VMware Identity Manager カタログへのリモート アクセスを有効にし、Horizon アプリケーションを起動します。

VMware Identity Manager を使用した Access Point のデプロイ要件

• スプリット DNS
• VMware Identity Manager アプライアンスには、ホスト名として完全修飾ドメイン名 (FQDN) が必要です。
• Access Point は内部 DNS を使用する必要があります。つまり、proxyDestinationURL で FQDN を使用する必要があります。

リバース プロキシについて

ソリューションとしての Access Point は、リモート ユーザーがシングル サインオンでリソースにアクセスできるように、アプリケーション ポータルへのアクセスを提供します。認証リバース プロキシは、Edge Service Manager で有効にします。 現在、RSA SecurID と RADIUS の認証方法がサポートされています。

Access Point によって、ブラウザベースのクライアント認証の有無に関わらず、VMware Identity Manager および Web アプリケーションにリモートからアクセスして、Horizon デスクトップを起動できるようになります。

• ブラウザベースのクライアントでは、認証方式として RADIUS と RSA SecurID の使用がサポートされます。

リバース プロキシは、VMware Identity Manager 向けの Access Point 2.8 リリースでのみサポートされ、Confluence や WIKI などの社内の Web リソースでの利用に制限されます。今後、リソースのリストは拡張される予定です。