Considere a sua implantação inteira, incluindo como você integra recursos, ao tomar decisões sobre requisitos de hardware, recursos e rede.
Versões compatíveis do vSphere e do ESX
As seguintes versões do vSphere e do ESX Server são compatíveis:
5.0 U2 e posteriores
5.1 e posteriores
5.5 e posterior
6.0 e posteriores
Você deve ativar a sincronização de tempo no nível do host ESX usando um servidor NTP. Caso contrário, haverá um deslocamento de tempo entre os appliances virtuais.
Se você implantar vários appliances virtuais em hosts diferentes, considere desativar a opção Sincronizar para o Host para sincronização de tempo e configurar o servidor NTP diretamente em cada appliance virtual para garantir que não ocorra um deslocamento de tempo entre os appliances virtuais.
Requisitos de hardware
Certifique-se de que você atende aos requisitos para a quantidade de appliances virtuais do VMware Identity Manager e os recursos alocados a cada appliance.
Quantidade de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Quantidade de servidores do VMware Identity Manager |
1 servidor |
3 servidores com balanceamento de carga |
3 servidores com balanceamento de carga |
3 servidores com balanceamento de carga |
3 servidores com balanceamento de carga |
CPU (por servidor) |
2 CPUs |
2 CPUs |
4 CPUs |
8 CPUs |
8 CPUs |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
Espaço em disco (por servidor) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
Se você instalar appliances virtuais de conector externo, adicional, certifique-se de que atende aos seguintes requisitos.
Quantidade de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.1000 |
|---|---|---|---|---|---|
Quantidade de servidores de conector |
1 servidor |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
CPU (por servidor) |
2 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Espaço em disco (por servidor) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisitos de banco de dados
Configure o VMware Identity Manager com um banco de dados externo para armazenar e organizar os dados do servidor. Um banco de dados interno do PostgreSQL está incorporado no appliance virtual, mas ele não é recomendado para uso com implantações de produção.
Para obter informações sobre as versões do banco de dados e as configurações de service pack suportadas, consulte Matrizes de interoperabilidade de produtos da VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Os seguintes requisitos se aplicam a um banco de dados de SQL Server externo.
Quantidade de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
CPU |
2 CPUs |
2 CPUs |
4 CPUs |
8 CPUs |
8 CPUs |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
Espaço em disco |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
Requisitos de configuração de rede
Componente |
Requisito mínimo |
|---|---|
Registro DNS e endereço IP |
Endereço IP e registro DNS |
Porta do firewall |
Certifique-se de que a porta 443 do firewall de entrada está aberta para os usuários fora da rede para a instância do VMware Identity Manager ou o balanceador de carga. |
Proxy Reverso |
Implante um proxy reverso, como o F5 Access Policy Manager na DMZ, para permitir que os usuários acessem o portal do usuário do VMware Identity Manager remotamente. |
Requisitos de porta
As portas usadas na configuração do servidor estão descritas aqui. A implantação pode incluir somente um subconjunto dessas portas. Por exemplo:
Para sincronizar usuários e grupos do Active Directory, o VMware Identity Manager deve se conectar ao Active Directory.
Para sincronizar com o ThinApp, o VMware Identity Manager deve ingressar no domínio do Active Directory e se conectar ao compartilhamento Repositório do ThinApp.
Porta |
Portal |
Origem |
Target |
Descrição |
|---|---|---|---|---|
443 |
HTTPS |
Balanceador de Carga |
Appliance virtual do VMware Identity Manager |
|
443 |
HTTPS |
Appliance virtual do VMware Identity Manager |
Appliance virtual do VMware Identity Manager |
|
443 |
HTTPS |
Navegadores |
Appliance virtual do VMware Identity Manager |
|
443 |
HTTPS |
Appliance virtual do VMware Identity Manager |
vapp-updates.vmware.com |
Acesso ao servidor de atualização |
8443 |
HTTPS |
Navegadores |
Appliance virtual do VMware Identity Manager |
Porta do administrador |
25 |
SMTP |
Appliance virtual do VMware Identity Manager |
SMTP |
Porta para transmitir mensagens de saída |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Appliance virtual do VMware Identity Manager |
Active Directory |
Os valores padrão aparecem. Essas portas são configuráveis. |
445 |
TCP |
Appliance virtual do VMware Identity Manager |
Repositório do VMware ThinApp |
Acesso ao repositório do ThinApp |
5500 |
UDP |
Appliance virtual do VMware Identity Manager |
Sistema RSA SecurID |
O valor padrão é mostrado. Essa porta é configurável. |
53 |
TCP/UDP |
Appliance virtual do VMware Identity Manager |
Servidor DNS |
Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22. |
88, 464, 135 |
TCP/UDP |
Appliance virtual do VMware Identity Manager |
Controlador de domínio |
|
9300–9400 |
TCP |
Appliance virtual do VMware Identity Manager |
Appliance virtual do VMware Identity Manager |
Necessidades de auditoria |
54328 |
UDP |
|||
1433, 5432, 1521 |
TCP |
Appliance virtual do VMware Identity Manager |
Banco de dados |
A porta padrão do Microsoft SQL é a 1433 A porta padrão do Oracle é 1521 |
443 |
Appliance virtual do VMware Identity Manager |
Servidor do View |
Acesso ao servidor do View |
|
80, 443 |
TCP |
Appliance virtual do VMware Identity Manager |
Servidor do Citrix Integration Broker |
Conexão com o Citrix Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker |
443 |
HTTPS |
Appliance virtual do VMware Identity Manager |
API REST do AirWatch |
Para a verificação de conformidade de dispositivo e para o método de autenticação de senha do AirWatch Cloud Connector, se for usado. |
88 |
UDP |
Unified Access Gateway |
Appliance virtual do VMware Identity Manager |
Porta UDP a ser aberta para SSO móvel |
5262 |
TCP |
Dispositivo móvel Android |
Serviço de proxy HTTPS do AirWatch |
O cliente do AirWatch Tunnel encaminha o tráfego para o proxy HTTPS de dispositivos Android. |
88 |
UDP |
Dispositivo móvel iOS |
Appliance virtual do VMware Identity Manager |
A porta usada para o tráfego Kerberos de dispositivos iOS para o serviço do KDC hospedado na nuvem. |
443 |
HTTPS/TCP |
Active Directory
O VMware Identity Manager suporta o Active Directory no Windows 2008, 2008 R2, 2012 e 2012 R2, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Navegadores da Web suportados para acessar o console de administração
O console de administração do VMware Identity Manager é um aplicativo baseado na Web que você usa para gerenciar seu tenant. Você pode acessar o console de administração nos seguintes navegadores.
Internet Explorer 11 para sistemas do Windows
Google Chrome 42.0 ou versões posteriores para sistemas do Windows e Mac
Mozilla Firefox 40 ou versões posteriores para sistemas do Windows e Mac
Safari 6.2.8 e versões posteriores para sistemas Mac
No Internet Explorer 11, deve-se habilitar o JavaScript e se permitir cookies para a autenticação pelo VMware Identity Manager.
Navegadores suportados para acessar o portal do Workspace ONE
Os usuários finais podem acessar o portal do Workspace ONE nos seguintes navegadores.
Mozilla Firefox (mais recente)
Google Chrome (mais recente)
Safari (mais recente)
Internet Explorer 11
Navegador Microsoft Edge
Navegador nativo e Google Chrome em dispositivos Android
Safari em dispositivos iOS
No Internet Explorer 11, deve-se habilitar o JavaScript e se permitir cookies para a autenticação pelo VMware Identity Manager.
