Nesse modelo, você instala o appliance virtual do VMware Identity Manager na DMZ. Você também instala um appliance virtual de conector autônomo do VMware Identity Manager no modo de conexão somente de saída na rede corporativa. Este modelo não inclui nenhum componente do Workspace ONE UEM.
A sincronização de usuários e grupos desde seu diretório corporativo e sua autenticação de usuário é realizada pelo conector autônomo do VMware Identity Manager. O conector também pode sincronizar os recursos, tais como os desktops e aplicativos do Horizon 7, com o serviço do VMware Identity Manager.
Alguns métodos de autenticação não requerem o conector e são gerenciados diretamente pelo serviço.
Use o conector autônomo em vez do conector que está integrado ao appliance do VMware Identity Manager para sincronizar usuários e grupos e para a autenticação de usuários.
Se você planejar configurar o SSO para Android, habilite a passagem SSL na porta 5262 do balanceador de carga na frente do VMware Identity Manager.
Se você planeja configurar a autenticação de certificado no conector incorporado, ative a passagem SSL no balanceador de carga para a porta configurada como a porta de passagem SSL da autenticação de certificado. A porta padrão é 7443.
Requisitos de porta
As seguintes portas precisam estar abertas no balanceador de carga ou firewall para o servidor do VMware Identity Manager:
443 de entrada (HTTPS)
88 de entrada (TCP/UDP) - somente SSO para iOS
5262 de entrada (HTTPS) - somente SSO para Android
CertAuthSSLPassthroughPort de entrada (HTTPS) - somente autenticação de certificado configurada no conector integrado. A porta padrão é 7443.
O conector do VMware Identity Manager é instalado no modo de conexão somente de saída e não requer a abertura da porta de entrada 443. O conector se comunica com o serviço do VMware Identity Manager por meio de um canal de comunicação baseado em Websocket.
Para obter a lista completa das portas usadas, consulte Implantando o VMware Identity Manager na DMZ e Implantando o conector do VMware Identity Manager na rede corporativa.
Métodos de autenticação suportados
Esse modelo de implantação suporta todos os métodos de autenticação. Alguns desses métodos de autenticação não exigem o conector e são administrados diretamente pelo Provedor de identidade integrado.
Senha - usa o conector
Autenticação adaptativa RSA - usa o conector
RSA SecurID - usa o conector
RADIUS - usa o conector
Certificado - usa o conector integrado
VMware Verify - por meio do Provedor de identidade integrado
Mobile SSO (iOS) - por meio do Provedor de identidade integrado
Mobile SSO (Android) - por meio do Provedor de identidade integrado
SAML de entrada por meio de provedor de identidade de terceiros
Para mais informações sobre o uso do Kerberos, consulte Adicionando suporte de autenticação Kerberos à sua implantação.
Integrações de diretório suportadas
Você pode integrar os seguintes tipos de diretórios corporativos ao serviço do VMware Identity Manager neste modelo de implantação:
Active Directory sobre LDAP
Active Directory, Autenticação integrada do Windows
Diretório LDAP
Se você planeja integrar um diretório LDAP, consulte as limitações em "Integrando a diretórios LDAP" em Integração de diretório com o VMware Identity Manager.
Alternativamente, você pode usar os seguintes métodos para criar usuários no serviço do VMware Identity Manager:
Crie usuários locais diretamente no serviço do VMware Identity Manager.
Use o provisionamento Just-in-Time para criar usuários no serviço do VMware Identity Manager dinamicamente no momento de logon, usando asserções SAML enviadas por um provedor de identidade de terceiros.
Recursos suportados
Você pode integrar os seguintes tipos de recursos ao serviço do VMware Identity Manager neste modelo de implantação:
aplicativos Web
Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View
Aplicativos e áreas de trabalho do Horizon Cloud
Recursos publicados Citrix
Aplicativos empacotados do ThinApp
Informações adicionais
Implantando o VMware Identity Manager na DMZ e Implantando o conector do VMware Identity Manager na rede corporativa
Diretórios
Integração de diretório com o VMware Identity Manager
"Usando diretórios locais" na Administração do VMware Identity Manager
"Provisionamento de usuários Just-in Time" na Administração do VMware Identity Manager
"Configurando a autenticação de usuário no VMware Identity Manager" na Administração do VMware Identity Manager
Configurando recursos no VMware Identity Manager
