Considere toda sua implantação, incluindo os recursos que você planeja integrar, quando você toma decisões sobre o hardware, os recursos e os requisitos de rede.

Versões compatíveis do vSphere e do ESX

Você instala o appliance virtual no vCenter Server. As seguintes versões do vSphere e do ESX Server são compatíveis:

  • 5.5 e posterior

  • 6.0 e posteriores

O VMware vSphere® Web Client é necessário para a implantação do arquivo OVA e acessar remotamente o appliance virtual implantado.

Requisitos do appliance virtual do conector do VMware Identity Manager

Certifique-se de que você atende aos requisitos para a quantidade de servidores e os recursos alocados a cada servidor.

Quantidade de usuários

Até 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Quantidade de servidores de conector

1 servidor

2 servidores com balanceamento de carga

2 servidores com balanceamento de carga

2 servidores com balanceamento de carga

2 servidores com balanceamento de carga

CPU (por servidor)

2 CPUs

4 CPUs

4 CPUs

4 CPUs

4 CPUs

RAM (por servidor)

6 GB

6 GB

8 GB

16 GB

16 GB

Espaço em disco (por servidor)

60 GB

60 GB

60 GB

60 GB

60 GB

Requisitos de configuração de rede

Componente

Requisito mínimo

Registro DNS e endereço IP estático

Os requisitos do conector são os mesmos que os requisitos para o appliance virtual do VMware Identity Manager. Consulte "Criar registros DNS e endereços IP" em Instalando e configurando o VMware Identity Manager.

Observação:

Se você planejar configurar a autenticação Kerberos, o nome do host do conector deverá corresponder ao domínio do Active Directory no qual o conector ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do conector deverá ser connectorhost.vendas.exemplo.com.

Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o conector e o Active Directory. Consulte a Base de conhecimento para obter informações.

Porta do firewall

Certifique-se de que a porta 443 do firewall de saída está aberta a partir da instância do conector para a URL de seu VMware Identity Manager.

Requisitos de porta

As portas usadas na configuração do servidor do conector são descritas abaixo. A implantação pode incluir somente um subconjunto delas.

Porta

Origem

Target

Descrição

443

Appliance virtual do conector

Host de serviço do VMware Identity Manager

HTTPS

443

Appliance virtual do conector

Balanceador de carga do serviço do VMware Identity Manager

HTTPS

443, 80

Appliance virtual do conector

vapp-updates.vmware.com

Acesso ao servidor de atualização

8443

Navegadores

Appliance virtual do conector

HTTPS

Porta do administrador

443

Navegadores

Appliance virtual do conector

HTTPS

Esta porta só é necessária para um conector que está sendo usado no modo de entrada.

Se a autenticação Kerberos estiver configurada no conector, essa porta será necessária.

389, 636, 3268, 3269

Appliance virtual do conector

Active Directory

Os valores padrão aparecem. Essas portas são configuráveis.

5500

Appliance virtual do conector

Sistema RSA SecurID

O valor padrão é mostrado. Essa porta é configurável

53

Appliance virtual do conector

Servidor DNS

TCP/UDP

Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22

88, 464, 135, 445

Appliance virtual do conector

Controlador de domínio

TCP/UDP

389, 443

Appliance virtual do conector

View Connection Server

Acesse as instâncias do View Connection Server para as integrações Horizon/View.

445

Appliance virtual do conector

Repositório do VMware ThinApp

Acesso ao repositório do ThinApp

80, 443

Appliance virtual do conector

Servidor do Integration Broker

TCP

Conexão com o servidor do Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker.

514

Appliance virtual do conector

servidor syslog

UDP

Para o servidor syslog externo, se configurado

Diretórios com suporte

Você integra seu diretório corporativo ao VMware Identity Manager e sincroniza com o serviço os usuários e os grupos a partir do seu diretório corporativo. Você pode integrar os seguintes tipos de diretórios.

  • Um ambiente Active Directory que consiste em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.

    O VMware Identity Manager suporta o Active Directory no Windows 2008, 2008 R2, 2012 e 2012 R2, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.

    Observação:

    Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.

  • Um diretório LDAP

Seu diretório deve ser acessível ao appliance virtual do conector.

Observação:

Você também poderá criar diretórios locais no serviço do VMware Identity Manager.

Listas de verificação de implantação

Os requisitos do conector são parecidos com os requisitos do appliance virtual do VMware Identity Manager. Consulte "Listas de verificação de implantação" em Instalando e configurando o VMware Identity Manager.

Observação:

Se você planejar configurar a autenticação Kerberos, o nome do host do conector deverá corresponder ao domínio do Active Directory no qual o conector ingressou. Por exemplo, se o domínio do Active Directory for vendas.exemplo.com, o nome do host do conector deverá ser connectorhost.vendas.exemplo.com.

Se você não puder atribuir um nome de host que corresponda à estrutura de domínio do Active Directory, precisará configurar manualmente o conector e o Active Directory. Consulte a Base de conhecimento para obter informações.