可以設定 Unified Access Gateway 身分識別橋接功能,以便為使用 Kerberos 限制委派 (KCD) 或標頭式驗證的舊版 Web 應用程式提供單一登入 (SSO)。

身分識別橋接模式中的 Unified Access Gateway 會作為將使用者驗證傳遞至所設定舊版應用程式的服務提供者。VMware Identity Manager 則作為身分識別提供者,並提供進入 SAML 應用程式的 SSO。當使用者存取需要 KCD 或標頭式驗證的舊版應用程式時,Identity Manager 會驗證使用者。具有使用者資訊的 SAML 聲明會傳送至 Unified Access GatewayUnified Access Gateway 會使用此驗證以允許使用者存取應用程式。

圖 1. Unified Access Gateway 身分識別橋接模式