您可以設定 Web Reverse Proxy 服務以搭配使用 Access Point 和 VMware Identity Manager。

先決條件

搭配 VMware Identity Manager 的 Access Point 部署需求。

  • 分割 DNS

  • VMware Identity Manager 服務必須以完整網域名稱 (FQDN) 作為主機名稱。

  • Access Point 必須使用內部 DNS。這表示 proxyDestination URL 必須使用 FQDN。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] > [Edge Service 設定] 行中,按一下顯示
  3. 按一下Reverse Proxy 設定齒輪圖示。
  4. 在 [Reverse Proxy 設定] 頁面,將 [否] 變更為以啟用 Reverse Proxy。
  5. 為 Horizon 設定下列 Edge Service 設定資源。

    選項

    說明

    識別碼

    Edge Service 識別碼會設定為 WEB_REVERSE_PROXY。

    Proxy 目的地 URL

    輸入 VMware Identity Manager 伺服器的位址。例如,您可以輸入 https://vmwareidentitymgr.example.com

    Proxy 目的地 URL 指紋

    針對 proxyDestination URL,輸入可接受 SSL 伺服器憑證指紋的清單。如果您納入萬用字元 *,則允許使用任何憑證。指紋的格式為 [alg=]xx:xx,其中 alg 可以是 sha1 (預設值) 或 md5。「xx」為十六進位數字。例如,sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

    如果未設定指紋,則必須由受信任的 CA 核發伺服器憑證。

    Proxy 模式

    輸入轉送至目的地 URL 的相符 URI 路徑。例如,您可以輸入 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))

  6. 若要設定其他進階設定,請按一下較多

    選項

    說明

    驗證方法

    預設會使用使用者名稱和密碼的傳遞驗證。您在 Access Point 中設定的驗證方法會在下拉式功能表中列出。您在 Access Point 中設定的驗證方法會在下拉式功能表中列出。

    健全狀況檢查 URL

    如果已設定負載平衡器,請輸入負載平衡器用來連線的 URL,並檢查 Access Point 應用裝置的健全狀況。

    SAML SP

    輸入 View XML API 代理之 SAML 服務提供者的名稱。此名稱必須符合所設定服務提供者中繼資料的名稱,或為特殊值 DEMO

    啟用代碼

    輸入 VMware Identity Manager 服務所產生並匯入 Access Point 以設定 VMware Identity Manager 與 Access Point 之間信任的代碼。

    外部 URL

    預設值為 Access Point 主機 URL,連接埠 443。您可以輸入其他外部 URL。輸入為 https://<host:port>.

  7. 按一下儲存