Unified Access Gateway 可用作 Web Reverse Proxy,並且可以在 DMZ 中作為單純的 Reverse Proxy 或驗證 Reverse Proxy。

部署案例

Unified Access Gateway 能讓您從遠端安全地存取內部部署的 VMware Identity ManagerUnified Access Gateway 應用裝置通常部署在網路的非軍事區 (DMZ)。利用 VMware Identity ManagerUnified Access Gateway 應用裝置可作為使用者的瀏覽器與資料中心的 VMware Identity Manager 服務之間的 Web Reverse Proxy。Unified Access Gateway 也允許從遠端存取 Workspace ONE 目錄來啟動 Horizon 應用程式。

Unified Access Gateway 部署搭配 VMware Identity Manager 的需求。

  • 分割 DNS

  • VMware Identity Manager 應用裝置必須以完整網域名稱 (FQDN) 作為主機名稱。

  • Unified Access Gateway 必須使用內部 DNS。這表示 proxyDestinationURL 必須使用 FQDN。

圖表 1. 指向 VMware Identity Manager 的 Unified Access Gateway 應用裝置

瞭解 Reverse Proxy

作為一種解決方案,Unified Access Gateway 提供遠端使用者對應用程式入口網站的存取,進行單一登入並存取其資源。您會在 Edge Service Manager 上啟用驗證 Reverse Proxy。目前支援 RSA SecurID 和 RADIUS 驗證方法。

備註︰

在 Web Reverse Proxy 上啟用驗證之前,您必須先產生身分識別提供者中繼資料。

Unified Access Gateway 能在搭配或未搭配瀏覽器型用戶端驗證的情況下提供 VMware Identity Manager 和 Web 應用程式的遠端存取權,進而啟動 Horizon 桌面平台。

  • 支援對瀏覽器型用戶端使用 RADIUS 和 RSA SecurID 作為驗證方法。

您可以設定 Reverse Proxy 的多個執行個體。

圖表 2. 已設定多個 Reverse Proxy
備註︰

authCookieunSecurePattern 內容不適用於驗證 Reverse Proxy。您必須使用 authMethods 內容來定義驗證方法。