Considere a sua implantação inteira, incluindo como você integra recursos, ao tomar decisões sobre requisitos de hardware, recursos e rede.
Requisitos de dimensionamento de hardware
Certifique-se de atender aos requisitos de hardware para instalações do VMware Identity Manager para Windows.
Número de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Quantidade de servidores do VMware Identity Manager |
1 servidor |
3 servidores com balanceamento de carga |
3 servidores com balanceamento de carga |
3 servidores com balanceamento de carga |
3 servidores com balanceamento de carga |
CPU (por servidor) |
2 CPUs |
2 CPUs |
4 CPUs |
8 CPUs |
8 CPUs |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
Espaço em disco (por servidor) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
Certifique-se de atender aos seguintes requisitos de número de instâncias do VMware Identity Manager Connector.
Número de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Quantidade de servidores de conector |
1 servidor |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
CPU (por servidor) |
2 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Espaço em disco (por servidor) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisitos de software para a instalação do Windows
Certifique-se de que o seu Windows Server do VMware Identity Manager atenda aos seguintes requisitos de software.
Requisito |
Notas |
|---|---|
Versões suportadas do Windows Server
|
|
PowerShell 4.0 ou posteriores |
Módulo do Active Directory para o PowerShell (RSAT-AD-PowerShell) |
JRE 1.8 instalado |
O instalador do VMware Identity Manager instalará a versão mais recente se ela não estiver instalada antes da implantação. Se o seu JRE for uma versão mais antiga, o instalador atualiza automaticamente a versão, mas não remove o JRE existente. Você deve desinstalar manualmente as versões anteriores. |
Servidor do RabbitMQ |
O instalador do VMware Identity Manager instalará o servidor RabbitMQ se ele não estiver instalado antes da implantação. |
Erlang |
O instalador do VMware Identity Manager instalará o Erlang se ele não estiver instalado antes da implantação. |
Notepad++ |
Recomende o Notepad++ ao fazer edições de configuração. O Notepad++ preserva a quebra de linha. Não use o Notepad. |
Requisitos de banco de dados
Configure o VMware Identity Manager com um banco de dados externo do Microsoft SQL para armazenar e organizar os dados do servidor.
Para obter informações sobre as versões do banco de dados Microsoft SQL e as configurações de service pack suportadas, consulte Matrizes de interoperabilidade de produtos da VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Os seguintes requisitos se aplicam a um banco de dados de SQL Server externo. As especificações exatas necessárias para o seu SQL Server dependem do tamanho e das necessidades da sua implantação.
Número de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
CPU |
2 CPUs |
2 CPUs |
4 CPUs |
8 CPUs |
8 CPUs |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
Espaço em disco |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
O recurso SQL Server AlwaysOn é uma combinação de cluster de failover e espelhamento de banco de dados combinados com o envio de logs para alta disponibilidade. O AlwaysON permite várias cópias de leitura de seu banco de dados e uma única cópia de leitura-gravação para as operações. Se o seu ambiente de implantação tiver largura de banda para suportar o tráfego gerado, o banco de dados do VMware Identity Manager suportará o AlwaysON.
Requisitos de configuração de rede
Componente |
Requisito mínimo |
|---|---|
Registro DNS e endereço IP |
Endereço IP e registro DNS O VMware Identity Manager usa hostname.domainname ou hostname.workgroupname durante a instalação. Esses nomes devem ser definidos para corresponder ao nome DNS do servidor. |
Porta do firewall |
Certifique-se de que a porta 443 do firewall de entrada está aberta para os usuários fora da rede para a instância do VMware Identity Manager ou o balanceador de carga. |
Proxy Reverso |
Implante um proxy reverso, como o F5 Access Policy Manager na DMZ, para permitir que os usuários acessem o portal do usuário do VMware Identity Manager remotamente. O VMware Unified Access Gateway 2.8 e posteriores são compatíveis com a funcionalidade de proxy reverso para permitir que os usuários acessem com segurança o catálogo unificado do VMware Identity Manager remotamente. O Unified Access Gateway pode ser implantado na DMZ atrás dos balanceadores de carga e na frente do appliance do VMware Identity Manager. |
Requisitos de porta
As portas usadas na configuração do servidor estão descritas aqui. A implantação pode incluir somente um subconjunto dessas portas. Por exemplo:
Para sincronizar usuários e grupos do Active Directory, o VMware Identity Manager deve se conectar ao Active Directory.
Porta |
Protocolo |
Origem |
Target |
Descrição |
|---|---|---|---|---|
443 |
HTTPS |
Balanceador de Carga |
Máquina do VMware Identity Manager |
|
443 |
HTTPS |
Máquina do VMware Identity Manager |
Balanceador de Carga |
Necessário para validar o FQDN do balanceador de carga quando ele é definido. |
443, 8443 |
HTTP/HTTPS |
Máquina do VMware Identity Manager |
Máquina do VMware Identity Manager |
Para todas as instâncias do VMware Identity Manager em um cluster e em clusters de centros de dados diferentes. |
443 |
HTTPS |
Navegadores |
Máquina do VMware Identity Manager |
|
443 |
HTTPS |
Máquina do VMware Identity Manager |
discovery.awmdm.com |
Acesso à descoberta automática do aplicativo Workspace ONE |
443 |
HTTPS |
Máquina do VMware Identity Manager |
catalog.vmwareidentity.com |
Acesso ao catálogo na nuvem |
8443 |
HTTPS |
Navegadores |
Máquina do VMware Identity Manager |
Porta do administrador |
25 |
SMTP |
Máquina do VMware Identity Manager |
SMTP |
Porta para transmitir mensagens de saída |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Máquina do VMware Identity Manager |
Active Directory |
Os valores padrão aparecem. Essas portas são configuráveis. |
5500 |
UDP |
Máquina do VMware Identity Manager |
Sistema RSA SecurID |
O valor padrão é mostrado. Essa porta é configurável. |
53 |
TCP/UDP |
Máquina do VMware Identity Manager |
Servidor DNS |
Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22. |
88, 464, 135, 445 |
TCP/UDP |
Máquina do VMware Identity Manager |
Controlador de domínio |
|
9300 |
TCP |
Máquina do VMware Identity Manager |
Máquina do VMware Identity Manager |
Necessidades de auditoria |
54328 |
UDP |
|||
5701 |
TCP |
Máquina do VMware Identity Manager |
Máquina do VMware Identity Manager |
Cache do Hazelcast |
40002 40003 |
TCP |
Máquina do VMware Identity Manager |
Máquina do VMware Identity Manager |
Ehcache |
1433 |
TCP |
Máquina do VMware Identity Manager |
Banco de dados |
A porta padrão do Microsoft SQL é a 1433 |
443 |
Máquina do VMware Identity Manager |
Servidor do View |
Acesso ao servidor do View |
|
80, 443 |
TCP |
Máquina do VMware Identity Manager |
Servidor do Integration Broker |
Conexão com o Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker |
443 |
HTTPS |
Máquina do VMware Identity Manager |
API REST do AirWatch |
Para a verificação de conformidade de dispositivo e para o método de autenticação de senha do AirWatch Cloud Connector, se for usado. |
88 |
UDP |
Unified Access Gateway |
Máquina do VMware Identity Manager |
Porta UDP a ser aberta para SSO móvel |
5262 |
TCP |
Dispositivo móvel Android |
Serviço de proxy HTTPS do AirWatch |
O cliente do AirWatch Tunnel encaminha o tráfego para o proxy HTTPS de dispositivos Android. |
88 |
UDP |
Dispositivo móvel iOS |
Máquina do VMware Identity Manager |
A porta usada para o tráfego Kerberos de dispositivos iOS para o serviço do KDC hospedado na nuvem. |
443 |
HTTPS/TCP |
|||
514 |
UDP |
Máquina do VMware Identity Manager |
servidor syslog |
UDP Para o servidor syslog externo, se configurado |
88 |
UDP |
Máquina do VMware Identity Manager |
Servidor KDC híbrido na nuvem. O nome do host é kdc.<realm>. Por exemplo, kdc.op.vmwareidentity.com |
Porta UDP usada para autenticar as atualizações configuração de adaptadores de autenticação de SSO móvel do iOS que são salvas no serviço do KDC na nuvem. Esta porta será usada somente se o recurso de SSO móvel do iOS do KDC híbrido for usado. |
Sincronização de Hora
A configuração da sincronização de hora em todas as instâncias do serviço e do conector do VMware Identity Manager é necessária para que uma implantação do VMware Identity Manager funcione corretamente.
Para obter informações sobre como configurar a sincronização de hora para o serviço do VMware Identity Manager, consulte Configurando a sincronização de hora para o serviço do VMware Identity Manager (Windows).
Para obter informações sobre como configurar a sincronização de hora do VMware Identity Manager Connector, consulte Instalando e configurando o VMware Identity Manager Connector (Windows).
Diretórios com suporte
Você integra seu diretório corporativo ao VMware Identity Manager e sincroniza com o serviço os usuários e os grupos a partir do seu diretório corporativo.
O ambiente do Active Directory pode consistir em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.
O VMware Identity Manager oferece suporte ao Active Directory no Windows 2008, 2008 R2, 2012, 2012 R2 e 2016, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Observação:Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.
Navegadores da Web suportados para acessar o console do VMware Identity Manager
O console do VMware Identity Manager é um aplicativo baseado na Web que você usa para gerenciar seu tenant. Você pode acessar o console do VMware Identity Manager nas versões mais recentes do Google Chrome, Mozilla Firefox, Safari, Microsoft Edge e Internet Explorer 11.
No Internet Explorer 11, deve-se habilitar o JavaScript e se permitir cookies para a autenticação pelo VMware Identity Manager.
Navegadores suportados para acessar o portal do Workspace ONE
Os usuários finais podem acessar o portal do Workspace ONE nos seguintes navegadores.
Mozilla Firefox (mais recente)
Google Chrome (mais recente)
Safari (mais recente)
Internet Explorer 11
Navegador Microsoft Edge
Navegador nativo e Google Chrome em dispositivos Android
Safari em dispositivos iOS
No Internet Explorer 11, deve-se habilitar o JavaScript e se permitir cookies para a autenticação pelo VMware Identity Manager.
