Para implantar o VMware Identity Manager connector, certifique-se de que seu sistema atenda aos requisitos necessários.

Requisitos de hardware

Certifique-se de que o seu servidor Windows atenda aos seguintes requisitos de hardware.

Tabela 1. Requisitos do VMware Identity Manager Connector

Número de usuários

Até 1000

De 1000 a 10.000

De 10.000 a 25.000

De 25.000 a 50.000

De 50.000 a 100.000

CPU

2

Dois servidores com balanceamento de carga, cada um com quatro CPUs

Dois servidores com balanceamento de carga, cada um com quatro CPUs

Dois servidores com balanceamento de carga, cada um com quatro CPUs

Dois servidores com balanceamento de carga, cada um com quatro CPUs

RAM (GB) por servidor

6

6 cada

Oito cada

16 cada

16 cada

Espaço em disco (GB)

50

50 cada

50 cada

50 cada

50 cada

Observação:
  • Todos os núcleos da CPU devem ter 2.0 GHz ou mais. É obrigatório um processador Intel.

  • Os requisitos de espaço em disco são: 1 GB de espaço em disco para o aplicativo VMware Identity Manager connector, o sistema operacional Windows e o tempo de execução do .NET. O espaço em disco adicional é alocado para o registro em log.

Requisitos de software

Certifique-se de que o seu Windows Server atenda aos seguintes requisitos de software.

Lista de verificação do status

Requisito

Notas

Windows Server 2008 R2 ou

Windows Server 2012 ou

Windows Server 2012 R2 ou

Windows Server 2016

Instalar o PowerShell no servidor

Observação:

A versão 4.0 do PowerShell será obrigatória se você estiver instalando no Windows Server 2008 R2.

Instalar o .NET Framework 4.6.2

Requisitos de rede

Para a configuração das portas listadas abaixo, todo o tráfego é unidirecional (saída) do componente de origem para o componente de destino.

Um proxy de saída ou qualquer outro software ou hardware de gerenciamento de conexão não deve encerrar ou rejeitar a conexão de saída a partir do VMware Identity Manager connector. A conexão de saída necessária para a utilização pelo VMware Identity Manager connector deve permanecer aberta o tempo todo.

Tabela 2. Requisitos de porta do VMware Identity Manager Connector

Origem

Destino

Porta

Protocolo

Notas

VMware Identity Manager connector

Serviço do VMware Identity Manager

Host de serviço do VMware Identity Manager (instalações no local)

443

HTTPS

Porta padrão

Obrigatório

VMware Identity Manager connector

Balanceador de carga do serviço do VMware Identity Manager (instalações no local)

443

HTTPS

Navegadores

VMware Identity Manager connector

8443

HTTPS

Porta administrativa

Obrigatório

Navegadores

VMware Identity Manager connector

80

HTTP

Obrigatório

Navegadores

VMware Identity Manager connector

443

HTTPS

Esta porta só é necessária para um conector que está sendo usado no modo de entrada.

Se a autenticação Kerberos estiver configurada no conector, essa porta será necessária.

VMware Identity Manager connector

Active Directory

389, 636, 3268, 3269

Portas padrão. Essas portas são configuráveis.

VMware Identity Manager connector

Servidor DNS

53

TCP/UDP

Toda instância deve ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22.

VMware Identity Manager connector

Controlador de domínio

88, 464, 135, 445

TCP/UDP

Para a autenticação Kerberos

VMware Identity Manager connector

Sistema RSA SecurID

5500

Porta padrão. Essa porta é configurável.

VMware Identity Manager connector

Servidor de Conexão do Horizon

389, 443

Acesse as instâncias do Servidor de Conexão do Horizon para ver as integrações do Horizon

VMware Identity Manager connector

Integration Broker

80, 443

Acesso ao Integration Broker para a integração com recursos publicados pela Citrix.

Importante:

Se você instalar o Integration Broker no mesmo servidor Windows que o VMware Identity Manager connector, deverá garantir que, nas ligações de site do Site padrão do Servidor IIS, as portas de conexão HTTP e HTTPS não entrem em conflito com as portas usadas pelo VMware Identity Manager connector.

O VMware Identity Manager connector usa as portas 80, 443 e 8443.

A instalação do Integration Broker no servidor do VMware Identity Manager connector não é recomendada.

VMware Identity Manager connector

servidor syslog

514

UDP

Para o servidor syslog externo, se configurado

Endereços IP hospedados na nuvem VMware Identity Manager

(Implantações na nuvem) Consulte no Artigo 2149884 da Base de conhecimento a lista de endereços IP do serviço do VMware Identity Manager aos quais o VMware Identity Manager connector deve ter acesso.

Requisitos de registros DNS e de endereços IP

Uma entrada DNS e um endereço IP estático devem estar disponíveis para o conector. Antes de iniciar a instalação, obtenha o registro DNS e os endereços IP para usar e definir as configurações de rede do servidor Windows.

Certifique-se de selecionar um nome de host apropriado e fácil de usar para o conector se você pretender configurar a autenticação Kerberos. O nome de host do VMware Identity Manager connector ficará disponível para os usuários quando o Kerberos estiver configurado.

A configuração da pesquisa inversa é opcional. Ao implementar a pesquisa inversa, você deve definir um registro PTR no servidor DNS para que o conector use a configuração de rede correta.

Você pode usar a seguinte lista de exemplo de registros DNS. Substitua as informações de amostra por informações do seu ambiente. Este exemplo mostra os registros DNS e os endereços IP encaminhados.

Tabela 3. Exemplo de registros DNS e endereços IP encaminhados

Nome do domínio

Tipo de Recurso

Endereço IP

meuconector.empresa.com

Um

10.28.128.3

Este exemplo mostra os registros DNS e endereços IP reversos.

Tabela 4. Exemplo de registros DNS e endereços IP reversos

Endereço IP

Tipo de Recurso

Nome do Host

10.28.128.3

PTR

meuconector.empresa.com

Depois de concluir a configuração do DNS, verifique se a pesquisa de DNS reverso está configurada corretamente. Por exemplo, o comando host IPaddress deve ser resolvido para a pesquisa de nome de DNS.

Observação:

Caso você tenha um balanceador de carga com um endereço IP virtual (VIP) na frente dos servidores DNS, observe que o VMware Identity Manager não oferece para suporta usar um VIP. Você pode especificar vários servidores DNS separados por vírgula.

Observação:

Se você estiver usando um servidor DNS baseado em Linux ou Unix e pretende ingressar o conector no domínio do Active Directory, certifique-se de que os registros de recurso do serviço (SRV) adequados sejam criados para cada controlador de domínio do Active Directory.

Sincronização de Hora

A configuração da sincronização de hora em todas as instâncias do serviço e do conector do VMware Identity Manager é necessária para que uma implantação do VMware Identity Manager funcione corretamente.

Para obter informações sobre como configurar a sincronização de hora para o VMware Identity Manager Connector, consulte Configurando a sincronização de hora para o VMware Identity Manager Connector (Windows).

Para obter informações sobre como configurar a sincronização de hora para o serviço do VMware Identity Manager, consulte Instalando e configurando o VMware Identity Manager para Linux e Instalando e configurando o VMware Identity Manager para Windows.

Versões compatíveis do Active Directory

É compatível um ambiente Active Directory que consiste em um único domínio do Active Directory, em vários domínios em uma única floresta do Active Directory ou em vários domínios em várias florestas do Active Directory.

O VMware Identity Manager é compatível com o Active Directory no Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016, com um nível funcional de Domínio e um nível funcional de Floresta do Windows 2003 e posteriores.

Observação:

Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.