Nesse modelo, você instala o appliance virtual do VMware Identity Manager na DMZ. Você também instala um appliance virtual de autônomo do VMware Identity Manager Connector no modo de conexão somente de saída na rede corporativa. Este modelo não inclui nenhum componente do Workspace ONE UEM.
A sincronização de usuários e grupos desde seu diretório corporativo e sua autenticação de usuário é realizada pelo autônomo do VMware Identity Manager Connector. O conector também pode sincronizar os recursos, tais como os desktops e aplicativos do Horizon 7, com o serviço do VMware Identity Manager.
Requisitos de porta
- 443 de entrada (HTTPS)
- 88 de entrada (TCP/UDP) - somente SSO para iOS
- 5262 de entrada (HTTPS) - somente SSO para Android
- CertAuthSSLPassthroughPort de entrada (HTTPS) - somente autenticação de certificado configurada no conector integrado. A porta padrão é 7443.
O VMware Identity Manager Connector é instalado no modo de conexão somente de saída e não requer a abertura da porta de entrada 443. O conector se comunica com o serviço do VMware Identity Manager por meio de um canal de comunicação baseado em Websocket.
Para obter a lista completa das portas usadas, consulte Implantando o VMware Identity Manager no DMZ e Implantando o VMware Identity Manager Connector na rede corporativa.
Métodos de autenticação suportados
Esse modelo de implantação suporta todos os métodos de autenticação. Alguns desses métodos de autenticação não exigem o conector e são administrados diretamente pelo Provedor de identidade integrado.
- Senha - usa o conector
- Autenticação adaptativa RSA - usa o conector
- RSA SecurID - usa o conector
- RADIUS - usa o conector
- Certificado - usa o conector integrado
- VMware Verify - por meio do Provedor de identidade integrado
- Mobile SSO (iOS) - por meio do Provedor de identidade integrado
- Mobile SSO (Android) - por meio do Provedor de identidade integrado
- SAML de entrada por meio de provedor de identidade de terceiros
Integrações de diretório suportadas
Você pode integrar os seguintes tipos de diretórios corporativos ao serviço do VMware Identity Manager neste modelo de implantação:
- Active Directory sobre LDAP
- Active Directory, Autenticação integrada do Windows
- Diretório LDAP
Se você planeja integrar um diretório LDAP, consulte as limitações em "Integrando a diretórios LDAP" em Integração de diretório com o VMware Identity Manager.
Alternativamente, você pode usar os seguintes métodos para criar usuários no serviço do VMware Identity Manager:
- Crie usuários locais diretamente no serviço do VMware Identity Manager.
- Use o provisionamento Just-in-Time para criar usuários no serviço do VMware Identity Manager dinamicamente no momento de logon, usando asserções SAML enviadas por um provedor de identidade de terceiros.
Recursos suportados
Você pode integrar os seguintes tipos de recursos ao serviço do VMware Identity Manager neste modelo de implantação:
- Aplicativos Web
- Pools de desktops e aplicativos do Horizon 7, Horizon 6 ou View
- Aplicativos e áreas de trabalho do Horizon Cloud
- Recursos publicados Citrix
- Aplicativos empacotados do ThinApp
Informações adicionais
- Implantando o VMware Identity Manager no DMZ e Implantando o VMware Identity Manager Connector na rede corporativa
- Diretórios
- Integração de diretório com o VMware Identity Manager
- "Usando diretórios locais" na Administração do VMware Identity Manager
- "Provisionamento de usuários Just-in Time" na Administração do VMware Identity Manager
- "Configurando a autenticação de usuário no VMware Identity Manager" na Administração do VMware Identity Manager
- Configurando recursos no VMware Identity Manager
