導入シナリオ

Unified Access Gateway は、VMware Identity Manager のオンプレミス デプロイのために安全なリモート アクセスを提供します。Unified Access Gateway アプライアンスは、通常、ネットワークの非武装地帯 (DMZ) にデプロイされます。VMware Identity Manager では、Unified Access Gateway アプライアンスは、ユーザーのブラウザとデータセンター内の VMware Identity Manager サービスとの間の Web リバース プロキシとして動作します。Unified Access Gateway は、 Workspace ONE カタログへのリモート アクセスを有効にし、Horizon アプリケーションを起動します。

VMware Identity Manager を使用した Unified Access Gateway のデプロイの要件

• スプリット DNS
• VMware Identity Manager アプライアンスには、ホスト名として完全修飾ドメイン名 (FQDN) が必要です。
• Unified Access Gateway は内部 DNS を使用する必要あります。つまり、proxyDestinationURL で FQDN を使用する必要があります。

リバース プロキシについて

ソリューションとしての Unified Access Gateway は、リモート ユーザーがシングル サインオンでリソースにアクセスできるように、アプリケーション ポータルへのアクセスを提供します。認証リバース プロキシは、Edge Service Manager で有効にします。現在、RSA SecurID と RADIUS の認証方法がサポートされています。

Unified Access Gateway によって、ブラウザベースのクライアント認証の有無に関わらず、VMware Identity Manager および Web アプリケーションにリモートからアクセスして、Horizon デスクトップを起動できるようになります。

• ブラウザベースのクライアントでは、認証方式として RADIUS と RSA SecurID の使用がサポートされます。

リバース プロキシの複数のインスタンスを構成して、構成済みの各インスタンスを削除できます。