Access Point 可用作 Web Reverse Proxy,並且可以在 DMZ 中作為單純的 Reverse Proxy 或驗證 Reverse Proxy。

部署案例

Access Point 能讓您從遠端安全地存取內部部署的 VMware Identity Manager。Access Point 應用裝置通常部署在網路的非軍事區 (DMZ)。利用 VMware Identity Manager,Access Point 應用裝置可作為使用者的瀏覽器與資料中心的 VMware Identity Manager 服務之間的 Web Reverse Proxy。Access Point 也允許從遠端存取 VMware Identity Manager 目錄來啟動 Horizon 應用程式。

搭配 VMware Identity Manager 的 Access Point 部署需求

  • 分割 DNS

  • VMware Identity Manager 應用裝置必須以完整網域名稱 (FQDN) 作為主機名稱。

  • Access Point 必須使用內部 DNS。這表示 proxyDestinationURL 必須使用 FQDN。

圖表 1. 指向連接器的 Access Point 應用裝置

瞭解 Reverse Proxy

作為一種解決方案,Access Point 提供遠端使用者對應用程式入口網站的存取,進行單一登入並存取其資源。您會在 Edge Service Manager 上啟用驗證 Reverse Proxy。目前支援 RSA SecurID 和 RADIUS 驗證方法。

備註︰

在 Web Reverse Proxy 上啟用驗證之前,您必須先產生身分識別提供者中繼資料。

Access Point 能在搭配或未搭配瀏覽器型用戶端驗證的情況下提供 VMware Identity Manager 和 Web 應用程式的遠端存取權,進而啟動 Horizon 桌面平台。

  • 支援對瀏覽器型用戶端使用 RADIUS 和 RSA SecurID 作為驗證方法。

對於 Access Point 2.8 版,Reverse Proxy 支援僅限 VMware Identity Manager 和內部 Web 資源 (如 Confluence 和 WIKI)。未來我們將會擴充資源清單。

備註︰

authCookieunSecurePattern 內容不適用於驗證 Reverse Proxy。您必須使用 authMethods 內容來定義驗證方法。