Unified Access Gateway 可用作 Web 反向 Proxy,並且可以在 DMZ 中作為單純的反向 Proxy 或驗證反向 Proxy。

部署案例

Unified Access Gateway 可讓您從遠端安全地存取內部部署的 Workspace ONE AccessUnified Access Gateway 應用裝置通常部署在網路的非軍事區 (DMZ)。利用 Workspace ONE AccessUnified Access Gateway 應用裝置可作為使用者的瀏覽器與資料中心的 Workspace ONE Access 服務之間的 Web 反向 Proxy。Unified Access Gateway 也允許從遠端存取 Workspace ONE 目錄來啟動 Horizon 應用程式。

備註: Unified Access Gateway 的單一執行個體可以同時處理最多 15000 個 TCP 連線。如果預期的負載超過 15000 個,則必須在負載平衡器後方設定 Unified Access Gateway 的多個執行個體。

如需設定反向 Proxy 時所用設定的相關資訊,請參閱進階 Edge Service 設定

圖 1. 指向 Workspace ONE Access 的 Unified Access Gateway 應用裝置

瞭解反向 Proxy

Unified Access Gateway 提供遠端使用者對應用程式入口網站的存取,以進行單一登入並存取其資源。應用程式入口網站是一種 Unified Access Gateway 作為反向 Proxy 的 SharePoint、JIRA 或 vIDM 之類的後端應用程式。
備註: 當 Proxy 模式中有重疊時, Horizon Connection Server 無法搭配已啟用的 Web 反向 Proxy 正常運作。因此,如果在相同的 Unified Access Gateway 執行個體上使用 Proxy 模式同時設定並啟用了 Horizon 和 Web 反向 Proxy 執行個體,請從 Horizon 設定中移除 Proxy 模式「/」,並保留 Web 反向 Proxy 中的模式以防止重疊。保留 Web 反向 Proxy 執行個體中的「/」Proxy 模式可確保使用者在按一下 Unified Access Gateway 的 URL 時會顯示正確的 Web 反向 Proxy 頁面。如果僅設定了 Horizon 設定,則不需要進行前述變更。
啟用和設定反向 Proxy 時,請注意下列幾點:
  • 您必須在 Edge 服務管理員上啟用反向 Proxy 的驗證。目前支援 RSA SecurIDRADIUS 驗證方法。
  • 在 Web 反向 Proxy 上啟用驗證之前,您必須先產生身分識別提供者中繼資料 (IDP 中繼資料)。
  • Unified Access Gateway 能在搭配或未搭配瀏覽器型用戶端驗證的情況下提供 Workspace ONE Access 和 Web 應用程式的遠端存取權,進而啟動 Horizon 桌面平台。
  • 您可以設定多個反向 Proxy 執行個體,且可刪除每個已設定的執行個體。
  • 簡單 Proxy 模式會區分大小寫。頁面連結和 Proxy 模式必須相符。