Unified Access Gateway는 Web Reverse Proxy로 사용될 수 있으며 DMZ에서 일반 역방향 프록시 또는 인증 역방향 프록시로 작동할 수 있습니다.

배포 시나리오

Unified Access GatewayVMware Identity Manager의 온 프레미스 배포에 대한 보안 원격 액세스를 제공합니다. Unified Access Gateway 장치는 일반적으로 네트워크 DMZ(예외 구역)에 배포됩니다. VMware Identity Manager를 사용할 경우 Unified Access Gateway 장치는 사용자의 브라우저와 데이터 센터의 VMware Identity Manager 서비스 간에 Web Reverse Proxy로 작동합니다. 또한 Unified Access Gateway를 사용하면 Workspace ONE 카탈로그에 원격으로 액세스하여 Horizon 애플리케이션을 실행할 수 있습니다.

VMware Identity Manager를 사용하는 Unified Access Gateway 배포 요구 사항.

  • 분할 DNS
  • VMware Identity Manager 장치는 호스트 이름으로 FQDN(정규화된 도메인 이름)을 갖고 있어야 합니다.
  • Unified Access Gateway는 내부 DNS를 사용해야 합니다. 이는 proxyDestinationURL이 FQDN을 사용해야 함을 의미합니다.
그림 1. VMware Identity Manager를 가리키는 Unified Access Gateway 장치

역방향 프록시의 이해

솔루션으로 사용되는 Unified Access Gateway는 앱 포털에 대한 액세스를 제공하여 원격 사용자가 Single Sign-On을 통해 자신의 리소스에 액세스할 수 있도록 합니다. Edge Service Manager에서 인증 역방향 프록시를 사용하도록 설정합니다. 현재 RSA SecurID 및 RADIUS 인증 방법이 지원됩니다.

참고: Web Reverse Proxy에서 인증을 사용하도록 설정하기 전에 ID 제공자 메타데이터를 생성해야 합니다.

Unified Access Gateway는 브라우저 기반 클라이언트에서 인증을 통해 또는 인증 없이 VMware Identity Manager 및 웹 애플리케이션에 원격으로 액세스할 수 있도록 한 다음 Horizon 데스크톱을 실행합니다.

  • 브라우저 기반 클라이언트에서는 RADIUS 및 RSA SecurID를 사용하는 인증 방법이 지원됩니다.

여러 인스턴스의 역방향 프록시를 구성할 수 있습니다.

그림 2. 여러 역방향 프록시가 구성됨
참고: authCookieunSecurePattern 속성은 인증 역방향 프록시에 유효하지 않습니다. authMethods 속성을 사용하여 인증 방법을 정의해야 합니다.