Considere a sua implantação inteira, incluindo como você integra recursos, ao tomar decisões sobre requisitos de hardware, recursos e rede.

Versões compatíveis do vSphere e do ESX

As seguintes versões do vSphere e do ESXi Server são compatíveis:

  • 6.0 e posteriores

Compatibilidade entre o serviço do Workspace ONE Access e o Workspace ONE Access Connector

Com o serviço Workspace ONE Access no local, você pode usar versões compatíveis do conector que são iguais ou inferiores à versão do serviço. Por exemplo, com o serviço Workspace ONE Access 20.10, você pode usar o 20.10 Connector e versões anteriores. Não é possível usar uma versão do conector superior à versão do serviço. Por exemplo, não é possível usar o 20.10 Connector com o serviço 20.01. É recomendável usar a versão compatível mais recente do conector.

Para obter informações sobre versões com suporte, consulte https://www.vmware.com/support/policies/lifecycle.html.

Requisitos de dimensionamento de hardware

Certifique-se de que você atende aos requisitos para a quantidade de appliances virtuais do Workspace ONE Access e os recursos alocados a cada appliance.

Observação: Para novas implantações, os requisitos de dimensionamento padrão do Workspace ONE Access são os seguintes:
  • 4vCPU
  • 8 GB de memória
  • 100 GB de espaço em disco
Número de usuários Até 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Quantidade de servidores do Workspace ONE Access 1 servidor 3 servidores com balanceamento de carga 3 servidores com balanceamento de carga 3 servidores com balanceamento de carga 3 servidores com balanceamento de carga
CPU (por servidor) 4 CPUs 4 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM (por servidor) 8 GB 8 GB 8 GB 16 GB 32 GB
Espaço em disco (por servidor) 100 GB 100 GB 100 GB 100 GB 100 GB

Certifique-se de atender aos requisitos de número de instâncias do Workspace ONE Access Connector. Consulte Instalando e configurando o Workspace ONE Access Connector.

Requisitos de banco de dados

Configure o Workspace ONE Access com o banco de dados apropriado para armazenar e organizar dados do servidor.

Você pode usar o banco de dados PostgreSQL interno ou um banco de dados Microsoft SQL externo. Um banco de dados Postgres SQL interno é embutido no appliance do Workspace ONE Access mas o banco de dados interno não é recomendado para uso com implantações de produção.

Para obter informações sobre as versões do banco de dados Microsoft SQL e as configurações de service pack suportadas, consulte Matrizes de interoperabilidade de produtos da VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Os seguintes requisitos de banco de dados são aplicáveis. As especificações exatas necessárias dependem do tamanho e das necessidades da sua implantação.

Número de usuários Até 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPUs 2 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM 4 GB 4 GB 8 GB 16 GB 32 GB
Espaço em disco 50 GB 50 GB 50 GB 100 GB 100 GB

O recurso SQL Server AlwaysOn é uma combinação de cluster de failover e espelhamento de banco de dados combinados com o envio de logs para disponibilidade mais rápida. O AlwaysON permite várias cópias de leitura de seu banco de dados e uma única cópia de leitura-gravação para as operações. Se o seu ambiente de implantação tiver largura de banda para suportar o tráfego gerado, o banco de dados do Workspace ONE Access suportará o AlwaysON.

Requisitos de configuração de rede

Componente Requisito mínimo
Registro DNS e endereço IP Endereço IP e registro DNS
Porta do firewall Certifique-se de que a porta 443 do firewall de entrada está aberta para os usuários fora da rede para a instância do Workspace ONE Access ou o balanceador de carga.
Proxy Reverso

Implante um proxy reverso, como o F5 Access Policy Manager na DMZ, para permitir que os usuários acessem o portal do usuário do Workspace ONE Access remotamente e com segurança.

O VMware Unified Access Gateway 2.8 e posteriores oferece suporte à funcionalidade de proxy reverso para permitir que os usuários acessem o catálogo unificado do Workspace ONE Access remotamente e com segurança. O Unified Access Gateway pode ser implantado na zona desmilitarizada atrás dos balanceadores de carga e na frente do appliance do Workspace ONE Access.

Requisitos de porta

As portas usadas na configuração do servidor estão descritas na tabela a seguir. Para obter as informações de porta mais atualizadas, consulte https://ports.vmware.com/home/Workspace-ONE-Access.

A implantação pode incluir somente um subconjunto das portas listadas. Por exemplo:
  • Para sincronizar usuários e grupos do Active Directory, o Workspace ONE Access deve se conectar ao Active Directory.
  • Para sincronizar com o ThinApp, o Workspace ONE Access deve ingressar no domínio do Active Directory e se conectar ao compartilhamento Repositório do ThinApp.
Observação: Para obter informações sobre como configurar e ativar a autenticação Kerberos no Workspace ONE Access, incluindo informações de portas, consulte Gerenciando métodos de autenticação do usuário do Workspace ONE Access.
Porta Protocolo Origem Target Descrição
443 HTTPS Balanceador de Carga

Máquina do Workspace ONE Access

443 HTTPS Máquina do Workspace ONE Access Balanceador de Carga Necessário para validar o FQDN do balanceador de carga quando ele é definido.
443, 8443 HTTP/HTTPS

Máquina do Workspace ONE Access

Máquina do Workspace ONE Access Para todas as instâncias do Workspace ONE Access em um cluster e em clusters de centros de dados diferentes.
443 HTTPS Navegadores

Máquina do Workspace ONE Access

443, 80 HTTPS, HTTP

Máquina do Workspace ONE Access

vapp-updates.vmware.com Acesso ao servidor de atualização
443 HTTPS Máquina do Workspace ONE Access discovery.awmdm.com Acesso à descoberta automática do aplicativo Workspace ONE Intelligent Hub
443 HTTPS Máquina do Workspace ONE Access catalog.vmwareidentity.com Acesso ao catálogo na nuvem
443 HTTPS Máquina do Workspace ONE Access signing.awmdm.com Obrigatório para iniciar o console de Serviços do Hub e para provisionar certificados para o Serviço de Notificações do Workspace ONE.
8443 HTTPS Navegadores

Máquina do Workspace ONE Access

Porta do administrador
25 SMTP

Máquina do Workspace ONE Access

SMTP Porta para transmitir email de saída.

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Máquina do Workspace ONE Access

Active Directory Os valores padrão aparecem. Essas portas são configuráveis.
445 TCP

Máquina do Workspace ONE Access

Repositório do VMware ThinApp Acesso ao repositório do ThinApp.
5500 UDP

Máquina do Workspace ONE Access

Sistema RSA SecurID O valor padrão é mostrado. Essa porta é configurável.
53 TCP/UDP

Máquina do Workspace ONE Access

Servidor DNS

Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22.

88, 464, 135, 445 TCP/UDP

Máquina do Workspace ONE Access

Controlador de domínio

9300

TCP

Máquina do Workspace ONE Access

Máquina do Workspace ONE Access

Necessidades de auditoria.

54328

UDP
5701 TCP Máquina do Workspace ONE Access Máquina do Workspace ONE Access Cache do Hazelcast.
40002

40003

TCP Máquina do Workspace ONE Access Máquina do Workspace ONE Access Ehcache.

1433

TCP

Máquina do Workspace ONE Access

Banco de dados

A porta padrão do Microsoft SQL é 1433.

443

Máquina do Workspace ONE Access

Servidor de Conexão do Horizon

Acesso ao Servidor de Conexão do Horizon.

80, 443 TCP Máquina do Workspace ONE Access Servidor do Integration Broker Conexão com o Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker.
443

HTTPS

Workspace ONE Access

REST API do Workspace ONE UEM

Para a verificação de conformidade de dispositivo e para o método de autenticação de senha do AirWatch Cloud Connector, se for usado.

88 UDP

Unified Access Gateway

Máquina do Workspace ONE Access Porta UDP a ser aberta para SSO móvel.
5262 TCP Dispositivo móvel Android Serviço de proxy HTTPS do Workspace ONE UEM O cliente do VMware Tunnel encaminha o tráfego para o proxy HTTPS de dispositivos Android.
88 UDP Dispositivo móvel iOS Máquina do Workspace ONE Access A porta usada para o tráfego Kerberos de dispositivos iOS para o serviço do KDC hospedado na nuvem.
443 HTTPS/TCP
514 UDP Máquina do Workspace ONE Access servidor syslog UDP

Para o servidor de syslog externo, se configurado.

88 UDP Máquina do Workspace ONE Access Servidor KDC híbrido na nuvem. O nome do host é kdc.<realm>. Por exemplo, kdc.op.vmwareidentity.com Porta UDP usada para autenticar as atualizações configuração de adaptadores de autenticação de SSO móvel do iOS que são salvas no serviço do KDC na nuvem. Esta porta será usada somente se o recurso de SSO móvel do iOS do KDC híbrido for usado.

Sincronização de Hora

A configuração da sincronização de hora em todas as instâncias do serviço e do conector do Workspace ONE Access é necessária para que uma implantação do Workspace ONE Access funcione corretamente.

Para obter informações sobre como configurar a sincronização de hora para o serviço do Workspace ONE Access, consulte Configurando a sincronização de hora para o serviço Workspace ONE Access.

Para obter informações sobre como configurar a sincronização de hora para o Workspace ONE Access Connector, consulte Instalando e configurando o Workspace ONE Access Connector.

Diretórios com suporte

Você integra seu diretório corporativo ao Workspace ONE Access e sincroniza com o serviço os usuários e os grupos a partir do seu diretório corporativo.

  • O ambiente do Active Directory pode consistir em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.

    O Workspace ONE Access suporta o Active Directory no Windows 2012 R2, 2016 e 2019, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.

    Observação: Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.

Navegadores da Web suportados para acessar o console do Workspace ONE Access

O console do Workspace ONE Access é um aplicativo baseado na Web que você usa para gerenciar o serviço do Workspace ONE Access. Você pode acessar o console do Workspace ONE Access nas versões mais recentes do Google Chrome, Mozilla Firefox, Safari, Microsoft Edge e Internet Explorer 11.

Observação: No Internet Explorer 11, deve-se habilitar o JavaScript e se permitir cookies para a autenticação pelo Workspace ONE Access.

Navegadores suportados para acessar o portal do Workspace ONE

Os usuários finais podem acessar o portal do Workspace ONE nos seguintes navegadores.

  • Mozilla Firefox (mais recente)
  • Google Chrome (mais recente)
  • Safari (mais recente)
  • Internet Explorer 11
  • Navegador Microsoft Edge
  • Navegador nativo e Google Chrome em dispositivos Android
  • Safari em dispositivos iOS
Observação: No Internet Explorer 11, deve-se habilitar o JavaScript e se permitir cookies para a autenticação pelo Workspace ONE Access.