Considere a sua implantação inteira, incluindo como você integra recursos, ao tomar decisões sobre requisitos de hardware, recursos e rede.
Versões compatíveis do vSphere e do ESX
As seguintes versões do vSphere e do ESX Server são compatíveis:
- 5.5 e posterior
- 6.0 e posteriores
Se você implantar vários appliances virtuais em hosts diferentes, considere desativar a opção Sincronizar para o Host para sincronização de tempo e configurar o servidor NTP diretamente em cada appliance virtual para garantir que não ocorra um deslocamento de tempo entre os appliances virtuais.
Requisitos de dimensionamento de hardware
Certifique-se de que você atende aos requisitos para a quantidade de appliances virtuais do VMware Identity Manager e os recursos alocados a cada appliance.
| Quantidade de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Quantidade de servidores do VMware Identity Manager | 1 servidor | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga |
| CPU (por servidor) | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
| RAM (por servidor) | 6 GB | 6 GB | 8 GB | 16 GB | 32 GB |
| Espaço em disco (por servidor) | 60 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Se você instalar conectores autônomos adicionais, certifique-se de atender aos seguintes requisitos.
| Quantidade de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Quantidade de servidores de conector | 1 servidor | 2 servidores com balanceamento de carga | 2 servidores com balanceamento de carga | 2 servidores com balanceamento de carga | 2 servidores com balanceamento de carga |
| CPU (por servidor) | 2 CPUs | 4 CPUs | 4 CPUs | 4 CPUs | 4 CPUs |
| RAM (por servidor) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| Espaço em disco (por servidor) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
Requisitos de banco de dados
Configure o VMware Identity Manager com um banco de dados externo do Microsoft SQL para armazenar e organizar os dados do servidor.
Para obter informações sobre as versões do banco de dados Microsoft SQL e as configurações de service pack suportadas, consulte Matrizes de interoperabilidade de produtos da VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Os seguintes requisitos se aplicam a um banco de dados de SQL Server externo. As especificações exatas necessárias para o seu SQL Server dependem do tamanho e das necessidades da sua implantação.
| Quantidade de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| CPU | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
| RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
| Espaço em disco | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
O recurso SQL Server AlwaysOn é uma combinação de cluster de failover e espelhamento de banco de dados combinados com o envio de logs para alta disponibilidade. O AlwaysON permite várias cópias de leitura de seu banco de dados e uma única cópia de leitura-gravação para as operações. Se o seu ambiente de implantação tiver largura de banda para suportar o tráfego gerado, o banco de dados do VMware Identity Manager suportará o AlwaysON.
Requisitos de configuração de rede
| Componente | Requisito mínimo |
|---|---|
| Registro DNS e endereço IP | Endereço IP e registro DNS |
| Porta do firewall | Certifique-se de que a porta 443 do firewall de entrada está aberta para os usuários fora da rede para a instância do VMware Identity Manager ou o balanceador de carga. |
| Proxy Reverso | Implante um proxy reverso, como o F5 Access Policy Manager na DMZ, para permitir que os usuários acessem o portal do usuário do VMware Identity Manager remotamente. O VMware Unified Access Gateway 2.8 e posteriores são compatíveis com a funcionalidade de proxy reverso para permitir que os usuários acessem com segurança o catálogo unificado do VMware Identity Manager remotamente. O Unified Access Gateway pode ser implantado na DMZ atrás dos balanceadores de carga e na frente do appliance do VMware Identity Manager. |
Requisitos de porta
- Para sincronizar usuários e grupos do Active Directory, o VMware Identity Manager deve se conectar ao Active Directory.
- Para sincronizar com o ThinApp, o VMware Identity Manager deve ingressar no domínio do Active Directory e se conectar ao compartilhamento Repositório do ThinApp.
| Porta | Protocolo | Origem | Target | Descrição |
|---|---|---|---|---|
| 443 | HTTPS | Balanceador de Carga | Máquina do VMware Identity Manager |
|
| 443 | HTTPS | VMware Identity Manager | Balanceador de Carga | Necessário para validar o FQDN do balanceador de carga quando ele é definido. |
| 443, 8443 | HTTP/HTTPS | Máquina do VMware Identity Manager |
Máquina do VMware Identity Manager |
Para todas as instâncias do VMware Identity Manager em um cluster e em clusters de centros de dados diferentes. |
| 443 | HTTPS | Navegadores | Máquina do VMware Identity Manager |
|
| 443, 80 | HTTPS, HTTP | Máquina do VMware Identity Manager |
vapp-updates.vmware.com | Acesso ao servidor de atualização |
| 443 | HTTPS | Máquina do VMware Identity Manager | discovery.awmdm.com | Acesso à descoberta automática do aplicativo Workspace ONE |
| 443 | HTTPS | Máquina do VMware Identity Manager | catalog.vmwareidentity.com | Acesso ao catálogo na nuvem |
| 8443 | HTTPS | Navegadores | Máquina do VMware Identity Manager |
Porta do administrador |
| 25 | SMTP | Máquina do VMware Identity Manager |
SMTP | Porta para transmitir mensagens de saída |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Máquina do VMware Identity Manager |
Active Directory | Os valores padrão aparecem. Essas portas são configuráveis. |
| 445 | TCP | Máquina do VMware Identity Manager |
Repositório do VMware ThinApp | Acesso ao repositório do ThinApp |
| 5500 | UDP | Máquina do VMware Identity Manager |
Sistema RSA SecurID | O valor padrão é mostrado. Essa porta é configurável. |
| 53 | TCP/UDP | Máquina do VMware Identity Manager |
Servidor DNS | Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22. |
| 88, 464, 135, 445 | TCP/UDP | Máquina do VMware Identity Manager |
Controlador de domínio | |
| 9300 |
TCP | Máquina do VMware Identity Manager |
Máquina do VMware Identity Manager |
Necessidades de auditoria |
| 54328 |
UDP | |||
| 5701 | TCP | Máquina do VMware Identity Manager | Máquina do VMware Identity Manager | Cache do Hazelcast |
| 40002 40003 |
TCP | Máquina do VMware Identity Manager | Máquina do VMware Identity Manager | Ehcache |
| 1433 |
TCP | Máquina do VMware Identity Manager |
Banco de dados |
A porta padrão do Microsoft SQL é a 1433 |
| 443 |
VMware Identity Manager |
Servidor do Horizon |
Acesso ao servidor do Horizon |
|
| 80, 443 | TCP | VMware Identity Manager | Servidor do Integration Broker | Conexão com o Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker |
| 443 | HTTPS |
VMware Identity Manager |
REST API do Workspace ONE UEM (AirWatch) | Para a verificação de conformidade de dispositivo e para o método de autenticação de senha do AirWatch Cloud Connector, se for usado. |
| 88 | UDP | Unified Access Gateway |
Máquina do VMware Identity Manager | Porta UDP a ser aberta para SSO móvel |
| 5262 | TCP | Dispositivo móvel Android | Serviço de proxy HTTPS do Workspace ONE UEM (AirWatch) | O cliente do Workspace ONE UEM (AirWatch) Tunnel encaminha o tráfego para o proxy HTTPS de dispositivos Android. |
| 88 | UDP | Dispositivo móvel iOS | Máquina do VMware Identity Manager | A porta usada para o tráfego Kerberos de dispositivos iOS para o serviço do KDC hospedado na nuvem. |
| 443 | HTTPS/TCP | |||
| 514 | UDP | Máquina do VMware Identity Manager | servidor syslog | UDP Para o servidor syslog externo, se configurado |
| 88 | UDP | Máquina do VMware Identity Manager | Servidor KDC híbrido na nuvem. O nome do host é kdc.<realm>. Por exemplo, kdc.op.vmwareidentity.com | Porta UDP usada para autenticar as atualizações configuração de adaptadores de autenticação de SSO móvel do iOS que são salvas no serviço do KDC na nuvem. Esta porta será usada somente se o recurso de SSO móvel do iOS do KDC híbrido for usado. |
Diretórios com suporte
Você integra seu diretório corporativo ao VMware Identity Manager e sincroniza com o serviço os usuários e os grupos a partir do seu diretório corporativo.
- O ambiente do Active Directory pode consistir em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.
O VMware Identity Manager oferece suporte ao Active Directory no Windows 2008, 2008 R2, 2012, 2012 R2 e 2016, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Observação: Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.
Navegadores da Web suportados para acessar o console do VMware Identity Manager
O console do VMware Identity Manager é um aplicativo baseado na Web que você usa para gerenciar seu tenant. Você pode acessar o console do VMware Identity Manager nas versões mais recentes do Google Chrome, Mozilla Firefox, Safari, Microsoft Edge e Internet Explorer 11.
Navegadores suportados para acessar o portal do Workspace ONE
Os usuários finais podem acessar o portal do Workspace ONE nos seguintes navegadores.
- Mozilla Firefox (mais recente)
- Google Chrome (mais recente)
- Safari (mais recente)
- Internet Explorer 11
- Navegador Microsoft Edge
- Navegador nativo e Google Chrome em dispositivos Android
- Safari em dispositivos iOS
