在确定硬件、资源和网络要求时,请考虑整个部署情况,包括如何集成资源。

支持的 vSphere 和 ESX 版本

支持以下版本的 vSphere 和 ESX 服务器:

  • 5.0 U2 及更高版本

  • 5.1 及更高版本

  • 5.5 及更高版本

  • 6.0 及更高版本

VMware Identity Manager 虚拟设备要求

确保分配给 虚拟设备的资源满足最低要求。

组件

最低要求

CPU

2

随机访问内存

6GB

磁盘空间

36GB

数据库

  • PostgreSQL 数据库包含在 VMware Identity Manager 虚拟设备中,并且您可以使用外部数据库服务器。有关 VMware Identity Manager 支持的特定数据库版本和服务包配置的信息,请参阅《VMware 产品互操作性列表》(http://www.vmware.com/resources/compatibility/sim/interop_matrix.php)。

  • 外部数据库大小调整信息:为前 100,000 个用户分配 64 GB。之后每增加 10,000 个用户添加 20 GB。

  • 存储: 32GB

网络配置要求

组件

最低要求

DNS 记录和 IP 地址

IP 地址和 DNS 记录

防火墙端口

确保打开入站防火墙端口 443,以便网络外部的用户能够访问 VMware Identity Manager 实例或负载平衡器。

反向代理

在 DMZ 中部署一个反向代理(例如 F5 Access Policy Manager),以允许用户安全地远程访问 VMware Identity Manager 用户门户。

端口要求

下面介绍了 服务器配置中使用的端口。您的部署中可能仅包含下面的一部分端口。以下是两种可能的情况:

  • 要从 Active Directory 同步用户和组,必须将 VMware Identity Manager 连接到 Active Directory。

  • 要与 ThinApp 同步,VMware Identity Manager 必须加入 Active Directory 域并连接到 ThinApp 存储库共享。

端口

门户

目标

描述

443

HTTPS

负载平衡器

VMware Identity Manager 虚拟设备

443

HTTPS

VMware Identity Manager 虚拟设备

VMware Identity Manager 虚拟设备

443

HTTPS

浏览器

VMware Identity Manager 虚拟设备

443

HTTPS

VMware Identity Manager 虚拟设备

vapp-updates.vmware.com

访问升级服务器

8443

HTTPS

浏览器

VMware Identity Manager 虚拟设备

管理员端口

25

SMTP

VMware Identity Manager 虚拟设备

SMTP

传递出站邮件的端口

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager 虚拟设备

Active Directory

显示了默认值。这些端口是可配置的。

445

TCP

VMware Identity Manager 虚拟设备

VMware ThinApp 存储库

访问 ThinApp 存储库

5500

UDP

VMware Identity Manager 虚拟设备

RSA SecurID 系统

显示了默认值。此端口是可配置的。

53

TCP/UDP

VMware Identity Manager 虚拟设备

DNS 服务器

每个虚拟设备都必须有权通过端口 53 访问 DNS 服务器,以及允许端口 22 上存在入站 SSH 流量。

88, 464, 135

TCP/UDP

VMware Identity Manager 虚拟设备

域控制器

9300-9400

TCP

VMware Identity Manager 虚拟设备

VMware Identity Manager 虚拟设备

审核需要

54328

1443、5432、1521

TCP

VMware Identity Manager 虚拟设备

数据库

Microsoft SQL 默认端口为 1443

PostgreSQL 默认端口为 5432。

Oracle 默认端口为 1521

443

VMware Identity Manager 虚拟设备

View server

访问 View server

80、443

TCP

VMware Identity Manager 虚拟设备

Citrix Integration Broker 服务器

连接到 Citrix Integration Broker。端口选项取决于是否在 Integration Broker 服务器上安装了证书

443

HTTPS

VMware Identity Manager 虚拟设备

AirWatch REST API

用于设备合规性检查和 AirWatch Cloud Connector 密码身份验证方法(如果使用)。

88

TCP/UDP

iOS 移动设备

VMware Identity Manager 虚拟设备

该端口用于从 iOS 设备到内置 KDC 的 Kerberos 流量。

5262

TCP

Android 移动设备

AirWatch HTTPS 代理服务

AirWatch Tunnel 客户端将流量传送到 Android 设备的 HTTPS 代理。

ESX Server 的硬件要求

确保主机和运行 VMware Identity Manager 虚拟设备的 vSphere 实例所处的环境满足最低硬件要求。对于不同部署,用户数量不同,存储要求有所区别。

注:

您必须使用 NTP 服务器开启 ESX 主机级别的时间同步。否则,虚拟设备之间会出现时间偏移。

如果在不同的主机上部署多个虚拟设备,请考虑为时间同步禁用“同步到主机”选项,并在每个虚拟设备中直接配置 NTP 服务器以确保虚拟设备之间不会出现时间偏差。

组件

最低要求

处理器

2 个 Intel 四核处理器,3.0 GHz,4 MB 缓存

RAM

16 GB DDR2 1066 MHz,ECC 并带有寄存器

板载 LAN

1 个 10/100/1000Base-TX 端口

存储

500 GB

Active Directory

VMware Identity Manager 支持 Windows 2008、2008 R2、2012 和 2012 R2 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。

可访问管理控制台的受支持的 Web 浏览器

VMware Identity Manager 管理控制台是一个基于 Web 的应用程序,您可以使用它来管理租户。您可以通过以下浏览器访问管理控制台

  • 适用于 Windows 系统的 Internet Explorer 11

  • 适用于 Windows 和 Mac 系统的 Google Chrome 42.0 或更高版本

  • 适用于 Windows 和 Mac 系统的 Mozilla Firefox 40 或更高版本

  • Safari 6.2.8 和更高版本(适用于 Mac 系统)

注:

在 Internet Explorer 11 中,必须启用 JavaScript,并允许 Cookie 通过 VMware Identity Manager 进行身份验证。

用于访问 Workspace ONE 门户的支持的浏览器

最终用户可以通过以下浏览器访问 Workspace ONE 门户:

  • Mozilla Firefox(最新)

  • Google Chrome(最新)

  • Safari(最新)

  • Internet Explorer 11

  • Microsoft Edge 浏览器

  • 本地浏览器和 Google Chrome(Android 设备上)

  • Safari(iOS 设备上)

注:

在 Internet Explorer 11 中,必须启用 JavaScript,并允许 Cookie 通过 VMware Identity Manager 进行身份验证。