Considere toda sua implantação, incluindo os recursos que você planeja integrar, quando você toma decisões sobre o hardware, os recursos e os requisitos de rede.
Versões compatíveis do vSphere e do ESX
Você instala o appliance virtual no vCenter Server. As seguintes versões do vSphere e do ESX Server são compatíveis:
5.5 e posterior
6.0 e posteriores
O VMware vSphere® Web Client é necessário para a implantação do arquivo OVA e acessar remotamente o appliance virtual implantado.
Requisitos do appliance virtual do conector do VMware Identity Manager
Certifique-se de que você atende aos requisitos para a quantidade de servidores e os recursos alocados a cada servidor.
Quantidade de usuários |
Até 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Quantidade de servidores de conector |
1 servidor |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
2 servidores com balanceamento de carga |
CPU (por servidor) |
2 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
RAM (por servidor) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Espaço em disco (por servidor) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Requisitos de configuração de rede
Componente |
Requisito mínimo |
|---|---|
Registro DNS e endereço IP estático |
Os requisitos do conector são os mesmos que os requisitos para o appliance virtual do VMware Identity Manager. Consulte "Criar registros DNS e endereços IP" em Instalando e configurando o VMware Identity Manager.
Observação:
Se você planejar configurar a autenticação Kerberos, o nome do host do conector deverá corresponder ao domínio do Active Directory no qual o conector ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do conector deverá ser connectorhost.vendas.exemplo.com. Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o conector e o Active Directory. Consulte a Base de conhecimento para obter informações. |
Porta do firewall |
Certifique-se de que a porta 443 do firewall de saída está aberta a partir da instância do conector para a URL de seu VMware Identity Manager. |
Requisitos de porta
As portas usadas na configuração do servidor do conector são descritas abaixo. A implantação pode incluir somente um subconjunto delas.
Porta |
Origem |
Target |
Descrição |
|---|---|---|---|
443 |
Appliance virtual do conector |
Host de serviço do VMware Identity Manager |
HTTPS |
443 |
Appliance virtual do conector |
Balanceador de carga do serviço do VMware Identity Manager |
HTTPS |
443, 80 |
Appliance virtual do conector |
vapp-updates.vmware.com |
Acesso ao servidor de atualização |
8443 |
Navegadores |
Appliance virtual do conector |
HTTPS Porta do administrador |
443 |
Navegadores |
Appliance virtual do conector |
HTTPS Esta porta só é necessária para um conector que está sendo usado no modo de entrada. Se a autenticação Kerberos estiver configurada no conector, essa porta será necessária. |
389, 636, 3268, 3269 |
Appliance virtual do conector |
Active Directory |
Os valores padrão aparecem. Essas portas são configuráveis. |
5500 |
Appliance virtual do conector |
Sistema RSA SecurID |
O valor padrão é mostrado. Essa porta é configurável |
53 |
Appliance virtual do conector |
Servidor DNS |
TCP/UDP Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22 |
88, 464, 135, 445 |
Appliance virtual do conector |
Controlador de domínio |
TCP/UDP |
389, 443 |
Appliance virtual do conector |
View Connection Server |
Acesse as instâncias do View Connection Server para as integrações Horizon/View. |
445 |
Appliance virtual do conector |
Repositório do VMware ThinApp |
Acesso ao repositório do ThinApp |
80, 443 |
Appliance virtual do conector |
Servidor do Integration Broker |
TCP Conexão com o servidor do Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker. |
514 |
Appliance virtual do conector |
servidor syslog |
UDP Para o servidor syslog externo, se configurado |
Diretórios com suporte
Você integra seu diretório corporativo ao VMware Identity Manager e sincroniza com o serviço os usuários e os grupos a partir do seu diretório corporativo. Você pode integrar os seguintes tipos de diretórios.
Um ambiente Active Directory que consiste em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.
O VMware Identity Manager suporta o Active Directory no Windows 2008, 2008 R2, 2012 e 2012 R2, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Observação:Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.
Um diretório LDAP
Seu diretório deve ser acessível ao appliance virtual do conector.
Você também poderá criar diretórios locais no serviço do VMware Identity Manager.
Listas de verificação de implantação
Os requisitos do conector são parecidos com os requisitos do appliance virtual do VMware Identity Manager. Consulte "Listas de verificação de implantação" em Instalando e configurando o VMware Identity Manager.
Se você planejar configurar a autenticação Kerberos, o nome do host do conector deverá corresponder ao domínio do Active Directory no qual o conector ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do conector deverá ser connectorhost.vendas.exemplo.com.
Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o conector e o Active Directory. Consulte a Base de conhecimento para obter informações.
