Para usar seu tenant do VMware Identity Manager sem uma implantação do Workspace ONE UEM, você instala o appliance virtual do conector do VMware Identity Manager no local em modo de conexão apenas de saída. Nesse modelo, a sincronização do usuário e do grupo, feitas a partir do diretório corporativo e da autenticação do usuário, são realizadas pelo conector do VMware Identity Manager. Observe que alguns métodos de autenticação não exigem o conector e são gerenciados diretamente pelo serviço.
O conector também pode sincronizar os recursos, tais como os desktops e aplicativos do Horizon 7, com o serviço do VMware Identity Manager.
Requisitos de porta
O conector é instalado em modo de conexão somente de saída e não exige que a porta 443 de entrada esteja aberta. O conector se comunica com o serviço do VMware Identity Manager por meio de um canal de comunicação baseado em Websocket.
Para a lista de portas usadas, consulte Requisitos de configuração do sistema e da rede.
Métodos de autenticação suportados
Esse modelo de implantação suporta todos os métodos de autenticação. Alguns desses métodos de autenticação não exigem o conector e são administrados diretamente pelo Provedor de identidade integrado.
Senha - usa o conector
Autenticação adaptativa RSA - usa o conector
RSA SecurID - usa o conector
RADIUS - usa o conector
Certificado (implantação em nuvem) - por meio do Provedor de identidade integrado
VMware Verify - por meio do Provedor de identidade integrado
Mobile SSO (iOS) - por meio do Provedor de identidade integrado
Mobile SSO (Android) - por meio do Provedor de identidade integrado
SAML de entrada por meio de provedor de identidade de terceiros
Para mais informações sobre o uso do Kerberos, consulte Adicionando suporte de autenticação Kerberos à sua implantação.
Integrações de diretório suportadas
Você pode integrar os seguintes tipos de diretórios corporativos ao VMware Identity Manager.
Active Directory sobre LDAP
Active Directory, Autenticação integrada do Windows
Diretório LDAP
Caso você implante um diretório LDAP, consulte Limitações da Integração de Diretório LDAP antes.
Como alternativa, você pode usar o provisionamento Just-in-Time para criar usuários de um modo bem dinâmico no serviço do VMware Identity Manager no login. Para isso, use as asserções SAML enviadas por um provedor de identidade de terceiros.
Recursos suportados
Você pode integrar os seguintes tipos de recurso ao VMware Identity Manager.
aplicativos Web
Pools de desktops e aplicativos do VMware Horizon 7, Horizon 6 ou View
Recursos publicados Citrix
Aplicativos e desktops do VMware Horizon Cloud Service
Aplicativos empacotados do ThinApp
Informações adicionais
O restante deste documento contém informações sobre a instalação e a configuração do conector do VMware Identity Manager. As informações se aplicam somente ao modelo de implantação que usa o VMware Identity Manager Connector no modo de conexão somente de saída.
Consulte também "Configurando a autenticação de usuário no VMware Identity Manager" no Guia de gerenciamento do VMware Identity Manager.
