KCD(Kerberos 제한된 위임) 또는 머리글 기반 인증을 사용하는 레거시 웹 애플리케이션에 대해 SSO(Single Sign-on)를 제공하도록 Unified Access Gateway ID 브리징 기능을 구성할 수 있습니다.

ID 브리징 모드의 Unified Access Gateway는 구성된 레거시 애플리케이션에 사용자 인증을 전달하는 서비스 제공자로 작동합니다. VMware Identity Manager는 ID 제공자로 작동하고 SAML 애플리케이션에 SSO를 제공합니다. 사용자가 KCD 또는 머리글 기반 인증을 요구하는 레거시 애플리케이션에 액세스할 때 Identity Manager는 사용자를 인증합니다. 사용자 정보를 포함하는 SAML 어설션이 Unified Access Gateway로 전송됩니다. Unified Access Gateway에서는 이 인증을 사용하여 사용자가 애플리케이션에 액세스할 수 있도록 합니다.
참고: 중복되는 프록시 패턴이 있는 경우 Horizon Connection Server는 활성화된 Web Reverse Proxy와 함께 작동하지 않습니다. 따라서 Horizon 및 Web Reverse Proxy 인스턴스가 둘 다 동일한 Unified Access Gateway 인스턴스의 프록시 패턴으로 구성되어 있고 사용되도록 설정되어 있으면 Horizon 설정에서 프록시 패턴 '/'를 제거하고 Web Reverse Proxy에서 해당 패턴을 유지하여 중복되지 않도록 합니다. Web Reverse Proxy 인스턴스에서 '/' 프록시 패턴을 유지하면 사용자가 Unified Access Gateway의 URL을 클릭할 때 올바른 Web Reverse Proxy 페이지가 표시됩니다. Horizon 설정만 구성되면 위의 변경이 필요하지 않습니다.
그림 1. Unified Access Gateway ID 브리징 모드