Considere a sua implantação inteira, incluindo como você integra recursos, ao tomar decisões sobre requisitos de hardware, recursos e rede.
Versões compatíveis do vSphere e do ESX
As seguintes versões do vSphere e do ESXi Server são compatíveis:
- 6.0 e posteriores
Compatibilidade entre o serviço do Workspace ONE Access e o Workspace ONE Access Connector
Com o serviço Workspace ONE Access no local, você pode usar versões compatíveis do conector que são iguais ou inferiores à versão do serviço. Por exemplo, com o serviço Workspace ONE Access 20.10, você pode usar o 20.10 Connector e versões anteriores. Não é possível usar uma versão do conector superior à versão do serviço. Por exemplo, não é possível usar o 20.10 Connector com o serviço 20.01. É recomendável usar a versão compatível mais recente do conector.
Para obter informações sobre versões com suporte, consulte https://www.vmware.com/support/policies/lifecycle.html.
Requisitos de dimensionamento de hardware
Certifique-se de que você atende aos requisitos para a quantidade de appliances virtuais do Workspace ONE Access e os recursos alocados a cada appliance.
- 4vCPU
- 8 GB de memória
- 100 GB de espaço em disco
Número de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
---|---|---|---|---|---|
Quantidade de servidores do Workspace ONE Access | 1 servidor | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga | 3 servidores com balanceamento de carga |
CPU (por servidor) | 4 CPUs | 4 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
RAM (por servidor) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
Espaço em disco (por servidor) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Certifique-se de atender aos requisitos de número de instâncias do Workspace ONE Access Connector. Consulte Instalando e configurando o Workspace ONE Access Connector.
Requisitos de banco de dados
Configure o Workspace ONE Access com o banco de dados apropriado para armazenar e organizar dados do servidor.
Você pode usar o banco de dados PostgreSQL interno ou um banco de dados Microsoft SQL externo. Um banco de dados Postgres SQL interno é embutido no appliance do Workspace ONE Access mas o banco de dados interno não é recomendado para uso com implantações de produção.
Para obter informações sobre as versões do banco de dados Microsoft SQL e as configurações de service pack suportadas, consulte Matrizes de interoperabilidade de produtos da VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Os seguintes requisitos de banco de dados são aplicáveis. As especificações exatas necessárias dependem do tamanho e das necessidades da sua implantação.
Número de usuários | Até 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
---|---|---|---|---|---|
CPU | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
Espaço em disco | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
O recurso SQL Server AlwaysOn é uma combinação de cluster de failover e espelhamento de banco de dados combinados com o envio de logs para disponibilidade mais rápida. O AlwaysON permite várias cópias de leitura de seu banco de dados e uma única cópia de leitura-gravação para as operações. Se o seu ambiente de implantação tiver largura de banda para suportar o tráfego gerado, o banco de dados do Workspace ONE Access suportará o AlwaysON.
Requisitos de configuração de rede
Componente | Requisito mínimo |
---|---|
Registro DNS e endereço IP | Endereço IP e registro DNS |
Porta do firewall | Certifique-se de que a porta 443 do firewall de entrada está aberta para os usuários fora da rede para a instância do Workspace ONE Access ou o balanceador de carga. |
Proxy Reverso | Implante um proxy reverso, como o F5 Access Policy Manager na DMZ, para permitir que os usuários acessem o portal do usuário do Workspace ONE Access remotamente e com segurança. O VMware Unified Access Gateway 2.8 e posteriores oferece suporte à funcionalidade de proxy reverso para permitir que os usuários acessem o catálogo unificado do Workspace ONE Access remotamente e com segurança. O Unified Access Gateway pode ser implantado na zona desmilitarizada atrás dos balanceadores de carga e na frente do appliance do Workspace ONE Access. |
Requisitos de porta
As portas usadas na configuração do servidor estão descritas na tabela a seguir. Para obter as informações de porta mais atualizadas, consulte https://ports.vmware.com/home/Workspace-ONE-Access.
- Para sincronizar usuários e grupos do Active Directory, o Workspace ONE Access deve se conectar ao Active Directory.
- Para sincronizar com o ThinApp, o Workspace ONE Access deve ingressar no domínio do Active Directory e se conectar ao compartilhamento Repositório do ThinApp.
Porta | Protocolo | Origem | Target | Descrição |
---|---|---|---|---|
443 | HTTPS | Balanceador de Carga | Máquina do Workspace ONE Access |
|
443 | HTTPS | Máquina do Workspace ONE Access | Balanceador de Carga | Necessário para validar o FQDN do balanceador de carga quando ele é definido. |
443, 8443 | HTTP/HTTPS | Máquina do Workspace ONE Access |
Máquina do Workspace ONE Access | Para todas as instâncias do Workspace ONE Access em um cluster e em clusters de centros de dados diferentes. |
443 | HTTPS | Navegadores | Máquina do Workspace ONE Access |
|
443, 80 | HTTPS, HTTP | Máquina do Workspace ONE Access |
vapp-updates.vmware.com | Acesso ao servidor de atualização |
443 | HTTPS | Máquina do Workspace ONE Access | discovery.awmdm.com | Acesso à descoberta automática do aplicativo Workspace ONE Intelligent Hub |
443 | HTTPS | Máquina do Workspace ONE Access | catalog.vmwareidentity.com | Acesso ao catálogo na nuvem |
443 | HTTPS | Máquina do Workspace ONE Access | signing.awmdm.com | Obrigatório para iniciar o console de Serviços do Hub e para provisionar certificados para o Serviço de Notificações do Workspace ONE. |
8443 | HTTPS | Navegadores | Máquina do Workspace ONE Access |
Porta do administrador |
25 | SMTP | Máquina do Workspace ONE Access |
SMTP | Porta para transmitir email de saída. |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Máquina do Workspace ONE Access |
Active Directory | Os valores padrão aparecem. Essas portas são configuráveis. |
445 | TCP | Máquina do Workspace ONE Access |
Repositório do VMware ThinApp | Acesso ao repositório do ThinApp. |
5500 | UDP | Máquina do Workspace ONE Access |
Sistema RSA SecurID | O valor padrão é mostrado. Essa porta é configurável. |
53 | TCP/UDP | Máquina do Workspace ONE Access |
Servidor DNS | Todos os appliances virtuais devem ter acesso ao servidor DNS na porta 53 e permitir o tráfego SSH de entrada na porta 22. |
88, 464, 135, 445 | TCP/UDP | Máquina do Workspace ONE Access |
Controlador de domínio | |
9300 |
TCP | Máquina do Workspace ONE Access |
Máquina do Workspace ONE Access |
Necessidades de auditoria. |
54328 |
UDP | |||
5701 | TCP | Máquina do Workspace ONE Access | Máquina do Workspace ONE Access | Cache do Hazelcast. |
40002 40003 |
TCP | Máquina do Workspace ONE Access | Máquina do Workspace ONE Access | Ehcache. |
1433 |
TCP | Máquina do Workspace ONE Access |
Banco de dados |
A porta padrão do Microsoft SQL é 1433. |
443 |
|
Máquina do Workspace ONE Access |
Servidor de Conexão do Horizon |
Acesso ao Servidor de Conexão do Horizon. |
80, 443 | TCP | Máquina do Workspace ONE Access | Servidor do Integration Broker | Conexão com o Integration Broker. A opção de porta depende do fato de um certificado estar instalado no servidor do Integration Broker. |
443 | HTTPS |
Workspace ONE Access |
REST API do Workspace ONE UEM | Para a verificação de conformidade de dispositivo e para o método de autenticação de senha do AirWatch Cloud Connector, se for usado. |
88 | UDP | Unified Access Gateway |
Máquina do Workspace ONE Access | Porta UDP a ser aberta para SSO móvel. |
5262 | TCP | Dispositivo móvel Android | Serviço de proxy HTTPS do Workspace ONE UEM | O cliente do VMware Tunnel encaminha o tráfego para o proxy HTTPS de dispositivos Android. |
88 | UDP | Dispositivo móvel iOS | Máquina do Workspace ONE Access | A porta usada para o tráfego Kerberos de dispositivos iOS para o serviço do KDC hospedado na nuvem. |
443 | HTTPS/TCP | |||
514 | UDP | Máquina do Workspace ONE Access | servidor syslog | UDP Para o servidor de syslog externo, se configurado. |
88 | UDP | Máquina do Workspace ONE Access | Servidor KDC híbrido na nuvem. O nome do host é kdc.<realm>. Por exemplo, kdc.op.vmwareidentity.com | Porta UDP usada para autenticar as atualizações configuração de adaptadores de autenticação de SSO móvel do iOS que são salvas no serviço do KDC na nuvem. Esta porta será usada somente se o recurso de SSO móvel do iOS do KDC híbrido for usado. |
Sincronização de Hora
A configuração da sincronização de hora em todas as instâncias do serviço e do conector do Workspace ONE Access é necessária para que uma implantação do Workspace ONE Access funcione corretamente.
Para obter informações sobre como configurar a sincronização de hora para o serviço do Workspace ONE Access, consulte Configurando a sincronização de hora para o serviço Workspace ONE Access.
Para obter informações sobre como configurar a sincronização de hora para o Workspace ONE Access Connector, consulte Instalando e configurando o Workspace ONE Access Connector.
Diretórios com suporte
Você integra seu diretório corporativo ao Workspace ONE Access e sincroniza com o serviço os usuários e os grupos a partir do seu diretório corporativo.
- O ambiente do Active Directory pode consistir em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.
O Workspace ONE Access suporta o Active Directory no Windows 2012 R2, 2016 e 2019, com um nível funcional de Domínio e nível funcional de Floresta do Windows 2003 e posterior.
Observação: Um nível funcional mais alto pode ser necessário para alguns recursos. Por exemplo, para permitir que os usuários alterem as senhas do Active Directory a partir do Workspace ONE, o nível funcional do Domínio deve ser Windows 2008 ou posterior.
Navegadores da Web suportados para acessar o console do Workspace ONE Access
O console do Workspace ONE Access é um aplicativo baseado na Web que você usa para gerenciar o serviço do Workspace ONE Access. Você pode acessar o console do Workspace ONE Access nas versões mais recentes do Google Chrome, Mozilla Firefox, Safari, Microsoft Edge e Internet Explorer 11.
Navegadores suportados para acessar o portal do Workspace ONE
Os usuários finais podem acessar o portal do Workspace ONE nos seguintes navegadores.
- Mozilla Firefox (mais recente)
- Google Chrome (mais recente)
- Safari (mais recente)
- Internet Explorer 11
- Navegador Microsoft Edge
- Navegador nativo e Google Chrome em dispositivos Android
- Safari em dispositivos iOS