Se você tiver uma implantação existente do Workspace ONE UEM, poderá integrar o VMware Identity Manager a ela. Você implanta o appliance virtual do VMware Identity Manager na DMZ. Nesse modelo, a sincronização de usuários e grupos desde seu diretório corporativo e sua autenticação de usuário é realizada pelo Workspace ONE UEM.
Observe que a integração do VMware Identity Manager com recursos como os recursos publicados do Horizon 7 ou do Citrix não é suportada neste modelo. Apenas a integração com os aplicativos da Web e os aplicativos móveis nativos é suportada.
Se você planejar configurar o SSO para Android, habilite a passagem SSL na porta 5262 do balanceador de carga na frente do VMware Identity Manager.
Se você planeja configurar a autenticação de certificado no conector incorporado, ative a passagem SSL no balanceador de carga para a porta configurada como a porta de passagem SSL da autenticação de certificado. A porta padrão é 7443.
Pré-requisitos
Você deve ter os seguintes componentes:
Uma implantação de servidor do Workspace ONE UEM (anteriormente conhecido como AirWatch)
Uma instância do AirWatch Cloud Connector implantada no local e integrada ao seu diretório corporativo
Requisitos de porta
As seguintes portas precisam estar abertas no balanceador de carga ou firewall para o servidor do VMware Identity Manager:
443 de entrada (HTTPS)
88 de entrada (TCP/UDP) - somente SSO para iOS
5262 de entrada (HTTPS) - somente SSO para Android
CertAuthSSLPassthroughPort de entrada (HTTPS) - somente autenticação de certificado configurada no conector integrado do VMware Identity Manager. A porta padrão é 7443.
Para os requisitos de implantação do Workspace ONE UEM, consulte a documentação do Workspace ONE UEM.
Métodos de autenticação suportados
Esse modelo de implantação suporta os seguintes métodos de autenticação. Esses métodos são disponibilizados por meio do provedor Provedor de identidade integrado do VMware Identity Manager.
Senha (AirWatch Connector)
SSO Móvel (para iOS)
SSO Móvel (para Android)
Conformidade do Dispositivo (com AirWatch)
Certificado - usa o conector integrado do VMware Identity Manager
VMware Verify
Além disso, a SAML de entrada por meio de um provedor de identidade de terceiros também está disponível.
Integrações de diretório suportadas
Você integra seu diretório corporativo ao do Workspace ONE UEM. Consulte a documentação do Workspace ONE UEM para cada tipo de diretório suportado.
Recursos suportados
Você pode integrar os seguintes tipos de recursos ao VMware Identity Manager neste modelo de implantação:
aplicativos Web
Aplicativos móveis nativos
Você não pode integrar os seguintes recursos ao VMware Identity Manager neste modelo de implantação:
Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View
Recursos publicados Citrix
Aplicativos empacotados do ThinApp
Aplicativos e desktops do VMware Horizon® Cloud Service™
Informações adicionais
"Integrando o Workspace ONE UEM ao VMware Identity Manager" no Guia para implantar o Workspace ONE
Documentação do Workspace ONE UEM
