Se você tiver uma implantação existente do Workspace ONE UEM, poderá integrar o VMware Identity Manager a ela. Você implanta o appliance virtual do VMware Identity Manager na DMZ. Nesse modelo, a sincronização de usuários e grupos desde seu diretório corporativo e sua autenticação de usuário é realizada pelo Workspace ONE UEM.

Observe que a integração do VMware Identity Manager com recursos como os recursos publicados do Horizon 7 ou do Citrix não é suportada neste modelo. Apenas a integração com os aplicativos da Web e os aplicativos móveis nativos é suportada.

Figura 1. Implantação com o AirWatch Cloud Connector

Usando o AirWatch

Observação: Se você planejar configurar o SSO para Android, habilite a passagem SSL na porta 5262 do balanceador de carga na frente do VMware Identity Manager.
Observação: Se você planeja configurar a autenticação de certificado no conector incorporado, ative a passagem SSL no balanceador de carga para a porta configurada como a porta de passagem SSL da autenticação de certificado. A porta padrão é 7443.

Pré-requisitos

Você deve ter os seguintes componentes:

  • Uma implantação de servidor do Workspace ONE UEM (anteriormente conhecido como AirWatch)
  • Uma instância do AirWatch Cloud Connector implantada no local e integrada ao seu diretório corporativo

Requisitos de porta

As seguintes portas precisam estar abertas no balanceador de carga ou firewall para o servidor do VMware Identity Manager:
  • 443 de entrada (HTTPS)
  • 88 de entrada (TCP/UDP) - somente SSO para iOS
  • 5262 de entrada (HTTPS) - somente SSO para Android
  • CertAuthSSLPassthroughPort de entrada (HTTPS) - somente autenticação de certificado configurada no VMware Identity Manager Connector integrado. A porta padrão é 7443.

Para os requisitos de implantação do Workspace ONE UEM, consulte a documentação do Workspace ONE UEM.

Métodos de autenticação suportados

Esse modelo de implantação suporta os seguintes métodos de autenticação. Esses métodos são disponibilizados por meio do provedor Provedor de identidade integrado do VMware Identity Manager.

  • Senha (AirWatch Connector)
  • SSO Móvel (para iOS)
  • SSO Móvel (para Android)
  • Conformidade do Dispositivo (com AirWatch)
  • Certificado - usa o integrado do VMware Identity Manager Connector
  • VMware Verify

Além disso, a SAML de entrada por meio de um provedor de identidade de terceiros também está disponível.

Integrações de diretório suportadas

Você integra seu diretório corporativo ao do Workspace ONE UEM. Consulte a documentação do Workspace ONE UEM para cada tipo de diretório suportado.

Recursos suportados

Você pode integrar os seguintes tipos de recursos ao VMware Identity Manager neste modelo de implantação:

  • Aplicativos Web
  • Aplicativos móveis nativos

Você não pode integrar os seguintes recursos ao VMware Identity Manager neste modelo de implantação:

  • Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View
  • Recursos publicados Citrix
  • Aplicativos empacotados do ThinApp
  • Aplicativos e desktops do VMware Horizon® Cloud Service™

Informações adicionais