VMware Identity Manager とともに Unified Access Gateway を使用するように Web リバース プロキシ サービスを構成できます。
前提条件
VMware Identity Manager によるデプロイでは次の要件に注意してください。
- スプリット DNS。外部では、ホスト名は Unified Access Gateway の IP アドレスに解決されます。内部では、Unified Access Gateway 上で、同じホスト名が内部 DNS マッピングまたは Unified Access Gateway でのホスト名入力のどちらかを介して実際の Web サーバに解決されます。
注: Web リバース プロキシのみを使用してデプロイする場合は、ID ブリッジを構成する必要はありません。
- VMware Identity Manager サービスには、ホスト名として完全修飾ドメイン名 (FQDN) が必要です。
- Unified Access Gateway は内部 DNS を使用する必要あります。つまり、プロキシ接続先の URL で FQDN を使用する必要があります。
- Unified Access Gateway インスタンスに複数のリバース プロキシが設定されている場合は、Web リバース プロキシ インスタンスのプロキシ パターンとプロキシ ホスト パターンの組み合わせは一意である必要があります。
- すべての構成されたリバース プロキシのホスト名は、Unified Access Gateway インスタンスの IP アドレスと同じ IP アドレスに解決される必要があります。
- Edge サービスの詳細設定については、Edge サービスの詳細設定を参照してください。
手順
次のタスク
ID ブリッジを有効にする方法については、ID ブリッジ設定の構成を参照してください。