Dois tipos principais de modelos de implantação estão disponíveis para implantação do VMware Identity Manager na DMZ, um que se integra a uma implantação do Workspace ONE UEM, e outro que não requer o Workspace ONE UEM e usa o conector do VMware Identity Manager.
Também é possível combinar os modelos de implantação caso você precise de funcionalidade que não tenha suporte para um dos modelos.
Modelo de implantação usando o AirWatch Cloud Connector
Se você tiver uma implantação existente do Workspace ONE UEM, poderá integrar o VMware Identity Manager a ela rapidamente. Nesse modelo, a sincronização de usuários e grupos desde seu diretório corporativo e sua autenticação de usuário é realizada pelo Workspace ONE UEM. Você implanta o VMware Identity Manager na DMZ.
Observe que a integração do VMware Identity Manager com recursos como os recursos publicados do Horizon 7 e do Citrix não é suportada neste modelo. Apenas a integração com os aplicativos da Web e os aplicativos móveis nativos é suportada.
Consulte Modelo de implantação no local usando-se o AirWatch Cloud Connector.
Modelo de implantação usando-se o conector do VMware Identity Manager no modo de conexão somente de saída
Em cenários que não requerem uma implantação do Workspace ONE UEM, você pode instalar o appliance virtual do servidor do VMware Identity Manager na DMZ, e um appliance virtual de conector do VMware Identity Manager na rede corporativa. O conector conecta o servidor aos serviços locais, como o Active Directory. O conector é instalado em modo de conexão somente de saída e não exige que a porta 443 do firewall de entrada esteja aberta. Nesse modelo, a sincronização do usuário e do grupo, feitas a partir do diretório corporativo e da autenticação do usuário, são realizadas pelo conector do VMware Identity Manager.
Adicionando à implantação do conector do VMware Identity Manager o suporte para autenticação Kerberos
Você pode adicionar a autenticação Kerberos para usuários internos (o que requer o modo de conexão de entrada) à sua implantação com base em conectores de modo de conexão somente de saída.
Consulte Adicionando suporte de autenticação Kerberos à sua implantação.