Considere a sua implantação inteira, incluindo como você integra recursos, ao tomar decisões sobre requisitos de hardware, recursos e rede.
Versões compatíveis do vSphere e do ESX
As seguintes versões do vSphere e do ESX Server são compatíveis:
- 5.0 U2 e posteriores
- 5.1 e posteriores
- 5.5 e posterior
- 6.0 e posteriores
Se você implantar vários appliances virtuais em hosts diferentes, considere desativar a opção Sincronizar para o Host para sincronização de tempo e configurar o servidor NTP diretamente em cada appliance virtual para garantir que não ocorra um deslocamento de tempo entre os appliances virtuais.
Requisitos de hardware
Certifique-se de que você atende aos requisitos para a quantidade de appliances virtuais do VMware Identity Manager e os recursos alocados a cada appliance.
| Quantidade de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Quantidade de servidores do VMware Identity Manager | 1 servidor | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga |
| CPU (por servidor) | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
| RAM (por servidor) | 6 GB | 6 GB | 8 GB | 16 GB | 32 GB |
| Espaço em disco (por servidor) | 60 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Se você instalar appliances virtuais de conector externo, adicional, certifique-se de que atende aos seguintes requisitos.
| Quantidade de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.1000 |
|---|---|---|---|---|---|
| Quantidade de servidores de conector | 1 servidor | 2 servidores com balanceamento de carga | 2 servidores com balanceamento de carga | 2 servidores com balanceamento de carga | 2 servidores com balanceamento de carga |
| CPU (por servidor) | 2 CPUs | 4 CPUs | 4 CPUs | 4 CPUs | 4 CPUs |
| RAM (por servidor) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| Espaço em disco (por servidor) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
Requisitos de banco de dados
Configure o VMware Identity Manager com um banco de dados externo para armazenar e organizar os dados do servidor. Um banco de dados interno do PostgreSQL está incorporado no appliance virtual, mas ele não é recomendado para uso com implantações de produção.
Para obter informações sobre as versões do banco de dados e as configurações de service pack suportadas, consulte Matrizes de interoperabilidade de produtos da VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Os seguintes requisitos se aplicam a um banco de dados de SQL Server externo.
| Quantidade de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| CPU | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| Espaço em disco | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
Requisitos de configuração de rede
| Componente | Requisito mínimo |
|---|---|
| Registro DNS e endereço IP | Endereço IP e registro DNS |
| Porta do firewall | Certifique-se de que a porta 443 do firewall de entrada está aberta para os usuários fora da rede para a instância do VMware Identity Manager ou o balanceador de carga. |
| Proxy Reverso | Implante um proxy reverso, como o F5 Access Policy Manager na DMZ, para permitir que os usuários acessem o portal do usuário do VMware Identity Manager remotamente. |
Requisitos de porta
- Para sincronizar usuários e grupos do Active Directory, o VMware Identity Manager deve se conectar ao Active Directory.
- Para sincronizar com o ThinApp, o VMware Identity Manager deve ingressar no domínio do Active Directory e se conectar ao compartilhamento Repositório do ThinApp.
| Porta | Portal | Origem | Target | Descrição |
|---|---|---|---|---|
| 443 | HTTPS | Balanceador de Carga | Appliance virtual do VMware Identity Manager |
|
| 443 | HTTPS | Appliance virtual do VMware Identity Manager |
Appliance virtual do VMware Identity Manager |
|
| 443 | HTTPS | Navegadores | Appliance virtual do VMware Identity Manager |
|
| 443 | HTTPS | Appliance virtual do VMware Identity Manager |
vapp-updates.vmware.com | Acesso ao servidor de atualização |
| 8443 | HTTPS | Navegadores | Appliance virtual do VMware Identity Manager |
Porta do administrador |
| 25 | SMTP | Appliance virtual do VMware Identity Manager |
SMTP | Porta para transmitir mensagens de saída |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Appliance virtual do VMware Identity Manager |
Active Directory | Os valores padrão aparecem. Essas portas são configuráveis. |
| 445 | TCP | Appliance virtual do VMware Identity Manager |
Repositório do VMware ThinApp | Acesso ao repositório do ThinApp |
| 5500 | UDP | Appliance virtual do VMware Identity Manager |
Sistema RSA SecurID | O valor padrão é mostrado. Essa porta é configurável. |
| 53 | TCP/UDP | Appliance virtual do VMware Identity Manager |
Servidor DNS | Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22. |
| 88, 464, 135 | TCP/UDP | Appliance virtual do VMware Identity Manager |
Controlador de domínio | |
| 9300–9400 |
TCP | Appliance virtual do VMware Identity Manager |
Appliance virtual do VMware Identity Manager |
Necessidades de auditoria |
| 54328 |
UDP |
|||
| 1433, 5432, 1521 |
TCP | Appliance virtual do VMware Identity Manager |
Banco de dados |
A porta padrão do Microsoft SQL é a 1433 A porta padrão do Oracle é 1521 |
| 443 |
Appliance virtual do VMware Identity Manager |
Servidor do View |
Acesso ao servidor do View |
|
| 80, 443 | TCP | Appliance virtual do VMware Identity Manager | Servidor do Citrix Integration Broker | Conexão com o Citrix Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker |
| 443 | HTTPS |
Appliance virtual do VMware Identity Manager |
API REST do AirWatch | Para a verificação de conformidade de dispositivo e para o método de autenticação de senha do AirWatch Cloud Connector, se for usado. |
| 88 | TCP/UDP | Dispositivo móvel iOS |
Appliance virtual do VMware Identity Manager | Porta usada para o tráfego Kerberos do dispositivo iOS para o KDC integrado. |
| 5262 | TCP | Dispositivo móvel Android |
Serviço de proxy HTTPS do AirWatch | O cliente do AirWatch Tunnel encaminha o tráfego para o proxy HTTPS de dispositivos Android. |
Active Directory
O VMware Identity Manager suporta o Active Directory no Windows 2008, 2008 R2, 2012 e 2012 R2, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Navegadores da Web suportados para acessar o console de administração
O console de administração do VMware Identity Manager é um aplicativo baseado na Web que você usa para gerenciar seu tenant. Você pode acessar o console de administração nos seguintes navegadores.
- Internet Explorer 11 para sistemas do Windows
- Google Chrome 42.0 ou versões posteriores para sistemas do Windows e Mac
- Mozilla Firefox 40 ou versões posteriores para sistemas do Windows e Mac
- Safari 6.2.8 e versões posteriores para sistemas Mac
Navegadores suportados para acessar o portal do Workspace ONE
Os usuários finais podem acessar o portal do Workspace ONE nos seguintes navegadores.
- Mozilla Firefox (mais recente)
- Google Chrome (mais recente)
- Safari (mais recente)
- Internet Explorer 11
- Navegador Microsoft Edge
- Navegador nativo e Google Chrome em dispositivos Android
- Safari em dispositivos iOS
