Access Point는 Web Reverse Proxy로 사용될 수 있으며 DMZ에서 일반 역방향 프록시 또는 인증 역방향 프록시로 작동할 수 있습니다.

배포 시나리오

Access Point는 VMware Identity Manager의 온-프레미스 배포에 대한 보안 원격 액세스를 제공합니다. Access Point 장치는 일반적으로 네트워크 DMZ(예외 구역)에 배포됩니다. VMware Identity Manager를 사용할 경우 Access Point 장치는 사용자의 브라우저와 데이터 센터의 VMware Identity Manager 서비스 간에 Web Reverse Proxy로 작동합니다. 또한 Access Point를 사용하면 VMware Identity Manager 카탈로그에 원격으로 액세스하여 Horizon 애플리케이션을 실행할 수 있습니다.

VMware Identity Manager를 사용한 Access Point 배포의 요구 사항

  • 분할 DNS

  • VMware Identity Manager 장치는 호스트 이름으로 FQDN(정규화된 도메인 이름)을 갖고 있어야 합니다.

  • Access Point가 내부 DNS를 사용해야 합니다. 이는 proxyDestinationURL이 FQDN을 사용해야 함을 의미합니다.

그림 1. 커넥터를 가리키는 Access Point 장치

역방향 프록시의 이해

솔루션으로 사용되는 Access Point는 원격 사용자가 앱 포털에 액세스하여 Single Sign-On을 수행하고 리소스에 액세스할 수 있도록 합니다. Edge Service Manager에서 인증 역방향 프록시를 사용하도록 설정합니다. 현재 RSA SecurID 및 RADIUS 인증 방법이 지원됩니다.

참고:

Web Reverse Proxy에서 인증을 사용하도록 설정하기 전에 ID 제공자 메타데이터를 생성해야 합니다.

Access Point는 브라우저 기반 클라이언트의 인증이 있거나 없는 상태로 VMware Identity Manager 및 웹 애플리케이션에 원격으로 액세스할 수 있도록 하고 Horizon 데스크톱을 실행합니다.

  • 브라우저 기반 클라이언트는 인증 방법으로 RADIUS 및 RSA SecurID를 사용하도록 지원합니다.

Access Point 2.8 릴리스에서는 역방향 프록시 지원이 VMware Identity Manager 및 내부 웹 리소스(예: Confluence 및 WIKI)로 제한됩니다. 앞으로 이러한 리소스 목록이 확장될 예정입니다.

참고:

authCookieunSecurePattern 속성은 인증 역방향 프록시에 유효하지 않습니다. authMethods 속성을 사용하여 인증 방법을 정의해야 합니다.