Nesse modelo, você instala o appliance virtual do VMware Identity Manager na DMZ. Você também instala um appliance virtual de conector autônomo do VMware Identity Manager no modo de conexão somente de saída na rede corporativa. Este modelo não inclui nenhum componente do Workspace ONE UEM.

A sincronização de usuários e grupos desde seu diretório corporativo e sua autenticação de usuário é realizada pelo conector autônomo do VMware Identity Manager. O conector também pode sincronizar os recursos, tais como os desktops e aplicativos do Horizon 7, com o serviço do VMware Identity Manager.

Observação:

Alguns métodos de autenticação não requerem o conector e são gerenciados diretamente pelo serviço.

Importante:

Use o conector autônomo em vez do conector que está integrado ao appliance do VMware Identity Manager para sincronizar usuários e grupos e para a autenticação de usuários.

Figura 1. Usando o conector do VMware Identity Manager no modo de saída


Conector do VMware Identity Manager


Observação:

Se você planejar configurar o SSO para Android, habilite a passagem SSL na porta 5262 do balanceador de carga na frente do VMware Identity Manager.

Observação:

Se você planeja configurar a autenticação de certificado no conector incorporado, ative a passagem SSL no balanceador de carga para a porta configurada como a porta de passagem SSL da autenticação de certificado. A porta padrão é 7443.

Requisitos de porta

As seguintes portas precisam estar abertas no balanceador de carga ou firewall para o servidor do VMware Identity Manager:

  • 443 de entrada (HTTPS)

  • 88 de entrada (TCP/UDP) - somente SSO para iOS

  • 5262 de entrada (HTTPS) - somente SSO para Android

  • CertAuthSSLPassthroughPort de entrada (HTTPS) - somente autenticação de certificado configurada no conector integrado. A porta padrão é 7443.

O conector do VMware Identity Manager é instalado no modo de conexão somente de saída e não requer a abertura da porta de entrada 443. O conector se comunica com o serviço do VMware Identity Manager por meio de um canal de comunicação baseado em Websocket.

Para obter a lista completa das portas usadas, consulte Implantando o VMware Identity Manager na DMZ e Implantando o conector do VMware Identity Manager na rede corporativa.

Métodos de autenticação suportados

Esse modelo de implantação suporta todos os métodos de autenticação. Alguns desses métodos de autenticação não exigem o conector e são administrados diretamente pelo Provedor de identidade integrado.

  • Senha - usa o conector

  • Autenticação adaptativa RSA - usa o conector

  • RSA SecurID - usa o conector

  • RADIUS - usa o conector

  • Certificado - usa o conector integrado

  • VMware Verify - por meio do Provedor de identidade integrado

  • Mobile SSO (iOS) - por meio do Provedor de identidade integrado

  • Mobile SSO (Android) - por meio do Provedor de identidade integrado

  • SAML de entrada por meio de provedor de identidade de terceiros

Observação:

Para mais informações sobre o uso do Kerberos, consulte Adicionando suporte de autenticação Kerberos à sua implantação.

Integrações de diretório suportadas

Você pode integrar os seguintes tipos de diretórios corporativos ao serviço do VMware Identity Manager neste modelo de implantação:

  • Active Directory sobre LDAP

  • Active Directory, Autenticação integrada do Windows

  • Diretório LDAP

    Se você planeja integrar um diretório LDAP, consulte as limitações em "Integrando a diretórios LDAP" em Integração de diretório com o VMware Identity Manager.

Alternativamente, você pode usar os seguintes métodos para criar usuários no serviço do VMware Identity Manager:

  • Crie usuários locais diretamente no serviço do VMware Identity Manager.

  • Use o provisionamento Just-in-Time para criar usuários no serviço do VMware Identity Manager dinamicamente no momento de logon, usando asserções SAML enviadas por um provedor de identidade de terceiros.

Recursos suportados

Você pode integrar os seguintes tipos de recursos ao serviço do VMware Identity Manager neste modelo de implantação:

  • aplicativos Web

  • Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View

  • Aplicativos e áreas de trabalho do Horizon Cloud

  • Recursos publicados Citrix

  • Aplicativos empacotados do ThinApp

Informações adicionais