Web Reverse Proxy 서비스에서 Access Point를 VMware Identity Manager와 함께 사용하도록 구성할 수 있습니다.

필수 조건

VMware Identity Manager를 포함하는 Access Point 배포에 대한 요구 사항

  • 분할 DNS

  • VMware Identity Manager 서비스는 호스트 이름으로 FQDN(정규화된 도메인 이름)을 갖고 있어야 합니다.

  • Access Point가 내부 DNS를 사용해야 합니다. 즉, proxyDestination URL이 FQDN을 사용해야 합니다.

프로시저

  1. [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
  2. [일반 설정] > [Edge 서비스 설정] 줄에서 표시를 클릭합니다.
  3. 역방향 프록시 설정 톱니 모양 아이콘을 클릭합니다.
  4. 역방향 프록시를 사용하도록 설정하려면 [역방향 프록시 설정] 페이지에서 [아니요]를 로 변경합니다.
  5. Horizon에 대해 다음 Edge 서비스 설정 리소스를 구성합니다.

    옵션

    설명

    식별자

    Edge 서비스 식별자는 WEB_REVERSE_PROXY로 설정됩니다.

    프록시 대상 URL

    VMware Identity Manager 서버의 주소를 입력합니다. 예를 들어 https://vmwareidentitymgr.example.com으로 입력합니다.

    프록시 대상 URL 지문

    proxyDestination URL에 대해 허용 가능한 SSL 서버 인증서 지문 목록을 입력합니다. 와일드카드 *를 포함하면 모든 인증서가 허용됩니다. 지문은 [alg=]xx:xx 형식입니다. 여기서 alg는 sha1, 기본값 또는 md5일 수 있습니다. 'xx'는 16진수입니다. 예를 들어 sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3과 같습니다.

    지문을 구성하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다.

    프록시 패턴

    대상 URL로 전달되는 일치하는 URI 경로를 입력합니다. 예를 들어 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))로 입력합니다.

  6. 기타 고급 설정을 구성하려면 자세히를 클릭합니다.

    옵션

    설명

    인증 방법

    기본값은 사용자 이름 및 암호의 패스스루 인증을 사용하는 것입니다. Access Point에서 구성한 인증 방법은 드롭다운 메뉴에 표시됩니다. Access Point에서 구성한 인증 방법은 드롭다운 메뉴에 표시됩니다.

    상태 점검 URL

    로드 밸런서가 구성된 경우 로드 밸런서가 연결 및 Access Point 장치의 상태를 확인하는 데 사용하는 URL을 입력합니다.

    SAML SP

    View XML API 브로커에 대한 SAML 서비스 제공자의 이름을 입력합니다. 이 이름은 구성된 서비스 제공자 메타데이터의 이름과 일치하거나 특수 값 DEMO여야 합니다.

    활성화 코드

    VMware Identity Manager 및 Access Point 간에 신뢰를 설정하기 위해 VMware Identity Manager 서비스가 생성하고 Access Point로 가져온 코드를 입력합니다.

    외부 URL

    기본값은 Access Point 호스트 URL, 포트 443입니다. 다른 외부 URL을 입력할 수 있습니다. https://<host:port>.로 입력합니다.

  7. 저장을 클릭합니다.