可以設定 Unified Access Gateway 身分識別橋接功能,以便為使用 Kerberos 限制委派 (KCD) 或標頭式驗證的舊版 Web 應用程式提供單一登入 (SSO)。

身分識別橋接模式中的 Unified Access Gateway 會作為將使用者驗證傳遞至所設定舊版應用程式的服務提供者。VMware Identity Manager 則作為身分識別提供者,並提供進入 SAML 應用程式的 SSO。當使用者存取需要 KCD 或標頭式驗證的舊版應用程式時,Identity Manager 會驗證使用者。具有使用者資訊的 SAML 聲明會傳送至 Unified Access GatewayUnified Access Gateway 會使用此驗證以允許使用者存取應用程式。

備註:

當 Proxy 模式中有重疊時,Horizon Connection Server 無法搭配已啟用的 Web Reverse Proxy 正常運作。因此,如果在相同的 Unified Access Gateway 執行個體上使用 Proxy 模式同時設定並啟用了 Horizon 和 Web Reverse Proxy 執行個體,請從 Horizon 設定中移除 Proxy 模式「/」,並保留 Web Reverse Proxy 中的模式以防止重疊。保留 Web Reverse Proxy 執行個體中的「/」Proxy 模式可確保使用者在按一下 Unified Access Gateway 的 URL 時會顯示正確的 Web Reverse Proxy 頁面。如果僅設定了 Horizon 設定,則不需要進行前述變更。

圖 1. Unified Access Gateway 身分識別橋接模式