Access Point は、Web リバース プロキシとして使用でき、DMZ で簡易リバース プロキシまたは認証リバース プロキシとして動作させることができます。

導入シナリオ

Access Point は、VMware Identity Manager のオンプレミス デプロイのために安全なリモート アクセスを提供します。Access Point アプライアンスは、通常、ネットワークの非武装地帯 (DMZ) にデプロイされます。VMware Identity Manager では、Access Point アプライアンスは、ユーザーのブラウザとデータセンター内の VMware Identity Manager サービスとの間の Web リバース プロキシとして動作します。Access Point は、VMware Identity Manager カタログへのリモート アクセスを有効にし、Horizon アプリケーションを起動します。

VMware Identity Manager を使用した Access Point のデプロイ要件

  • スプリット DNS
  • VMware Identity Manager アプライアンスには、ホスト名として完全修飾ドメイン名 (FQDN) が必要です。
  • Access Point は内部 DNS を使用する必要があります。つまり、proxyDestinationURL で FQDN を使用する必要があります。
図 1. コネクタを参照する Access Point アプライアンス

リバース プロキシについて

ソリューションとしての Access Point は、リモート ユーザーがシングル サインオンでリソースにアクセスできるように、アプリケーション ポータルへのアクセスを提供します。認証リバース プロキシは、Edge Service Manager で有効にします。 現在、RSA SecurID と RADIUS の認証方法がサポートされています。

注: : Web リバース プロキシで認証を有効にする前に、ID プロバイダ メタデータを生成する必要があります。

Access Point によって、ブラウザベースのクライアント認証の有無に関わらず、VMware Identity Manager および Web アプリケーションにリモートからアクセスして、Horizon デスクトップを起動できるようになります。

  • ブラウザベースのクライアントでは、認証方式として RADIUS と RSA SecurID の使用がサポートされます。

リバース プロキシは、VMware Identity Manager 向けの Access Point 2.8 リリースでのみサポートされ、Confluence や WIKI などの社内の Web リソースでの利用に制限されます。今後、リソースのリストは拡張される予定です。

注: : authCookie および unSecurePattern プロパティは、Authn リバース プロキシでは無効になります。認証方法を定義するには authMethods プロパティを使用する必要があります。