Unified Access Gateway ID ブリッジ機能は、Kerberos Constrained Delegation (KCD) またはヘッダーベースの認証を使用するレガシー Web アプリケーションへのシングルサインオン (SSO) を提供するように設定できます。
ID ブリッジ モードの
Unified Access Gateway は、設定済みのレガシー アプリケーションにユーザー認証を渡すサービス プロバイダとして機能します。
Workspace ONE Access は ID プロバイダとして機能し、SAML アプリケーションに SSO を提供します。ユーザーが KCD またはヘッダーベースの認証を必要とするレガシー アプリケーションにアクセスする場合、
Workspace ONE Access はそのユーザーを認証します。ユーザー情報を含む SAML アサーションが
Unified Access Gateway に送信されます。
Unified Access Gateway はこの認証を使用して、ユーザーがアプリケーションにアクセスできるようにします。
注: プロキシ パターンに重複がある場合、
Horizon Connection Server は有効な Web リバース プロキシで動作しません。したがって、Horizon と Web リバース プロキシ インスタンスの両方が同じ Unified Access Gateway インスタンス上のプロキシ パターンを使用して構成され有効になっている場合は、Horizon 設定からプロキシ パターン「/」を削除し、Web リバース プロキシのパターンを保持して重複を防ぎます。Web リバース プロキシ インスタンスのプロキシ パターン「/」を保持すると、ユーザーが Unified Access Gateway の URL をクリックしたときに、正しい Web リバース プロキシのページが表示されます。Horizon 設定のみが構成されている場合、上記の変更は必要ありません。
