系统和网络配置要求

支持的 vSphere 和 ESX 版本

支持以下版本的 vSphere 和 ESX 服务器：

5.5 及更高版本
6.0 及更高版本

注：

您必须使用 NTP 服务器开启 ESX 主机级别的时间同步。否则，虚拟设备之间会出现时间偏移。

如果在不同的主机上部署多个虚拟设备，请考虑为时间同步禁用“同步到主机”选项，并在每个虚拟设备中直接配置 NTP 服务器以确保虚拟设备之间不会出现时间偏差。

硬件要求

确保您满足 VMware Identity Manager 虚拟设备数以及为每个设备分配的资源要求。


用户数	最多 1,000	1,000-10,000	10,000-25,000	25,000-50,000	50,000-100,000
VMware Identity Manager 服务器数	1 个服务器	3 个负载平衡服务器	3 个负载平衡服务器	3 个负载平衡服务器	3 个负载平衡服务器
CPU（每个服务器）	2 个 CPU	2 个 CPU	4 个 CPU	8 个 CPU	8 个 CPU
RAM（每个服务器）	6 GB	6 GB	8 GB	16 GB	32 GB
磁盘空间（每个服务器）	60 GB	100 GB	100 GB	100 GB	100 GB

如果您安装额外的外部连接器虚拟设备，请确保满足以下要求。


用户数	最多 1,000	1,000-10,000	10,000-25,000	25,000-50,000	50,000-100,1000
连接器服务器数	1 个服务器	2 个负载平衡服务器	2 个负载平衡服务器	2 个负载平衡服务器	2 个负载平衡服务器
CPU（每个服务器）	2 个 CPU	4 个 CPU	4 个 CPU	4 个 CPU	4 个 CPU
RAM（每个服务器）	6 GB	6 GB	8 GB	16 GB	16 GB
磁盘空间（每个服务器）	60 GB	60 GB	60 GB	60 GB	60 GB

数据库要求

使用外部数据库设置 VMware Identity Manager 以存储和组织服务器数据。在虚拟设备中嵌入了一个内部 PostgreSQL 数据库，但不建议将其用于生产部署。

有关支持的数据库版本和服务包配置的信息，请参阅 VMware 产品互操作性列表 (https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)。

以下要求适用于外部 SQL Server 数据库。


用户数	最多 1,000	1,000-10,000	10,000-25,000	25,000-50,000	50,000-100,000
CPU	2 个 CPU	2 个 CPU	4 个 CPU	8 个 CPU	8 个 CPU
RAM	4 GB	4 GB	8 GB	16 GB	32 GB
磁盘空间	50 GB	50 GB	50 GB	100 GB	100 GB

网络配置要求


组件	最低要求
DNS 记录和 IP 地址	IP 地址和 DNS 记录
防火墙端口	确保打开入站防火墙端口 443，以便网络外部的用户能够访问 VMware Identity Manager 实例或负载平衡器。
反向代理	在 DMZ 中部署一个反向代理（例如 F5 Access Policy Manager），以允许用户安全地远程访问 VMware Identity Manager 用户门户。

端口要求

下面介绍了服务器配置中使用的端口。您的部署中可能仅包含下面的一部分端口。例如：

要从 Active Directory 同步用户和组，必须将 VMware Identity Manager 连接到 Active Directory。
要与 ThinApp 同步，VMware Identity Manager 必须加入 Active Directory 域并连接到 ThinApp 存储库共享。


端口	协议	源	目标	描述
443	HTTPS	负载平衡器	VMware Identity Manager 虚拟设备
443、8443	HTTPS/HTTP	VMware Identity Manager 虚拟设备	VMware Identity Manager 虚拟设备	用于一个群集中以及位于不同数据中心的多个群集中的所有 VMware Identity Manager 实例。

443	HTTPS	浏览器	VMware Identity Manager 虚拟设备
443	HTTPS	VMware Identity Manager 虚拟设备	vapp-updates.vmware.com	访问升级服务器
443	HTTPS	VMware Identity Manager 设备	discovery.awmdm.com	访问 Workspace ONE 应用程序自动发现
443	HTTPS	VMware Identity Manager 设备	catalog.vmwareidentity.com	访问云目录
8443	HTTPS	浏览器	VMware Identity Manager 虚拟设备	管理员端口
25	SMTP	VMware Identity Manager 虚拟设备	SMTP	传递出站邮件的端口
389 636 3268 3269	LDAP LDAPS MSFT-GC MSFT-GC-SSL	VMware Identity Manager 虚拟设备	Active Directory	显示了默认值。这些端口是可配置的。
445	TCP	VMware Identity Manager 虚拟设备	VMware ThinApp 存储库	访问 ThinApp 存储库
5500	UDP	VMware Identity Manager 虚拟设备	RSA SecurID 系统	显示了默认值。此端口是可配置的。
53	TCP/UDP	VMware Identity Manager 虚拟设备	DNS 服务器	每个虚拟设备都必须有权通过端口 53 访问 DNS 服务器，以及允许端口 22 上存在入站 SSH 流量。
88、464、135、445	TCP/UDP	VMware Identity Manager 虚拟设备	域控制器
9300-9400	TCP	VMware Identity Manager 虚拟设备	VMware Identity Manager 虚拟设备	审核需要
54328	UDP	VMware Identity Manager 虚拟设备	VMware Identity Manager 虚拟设备	审核需要
1433	TCP	VMware Identity Manager 虚拟设备	数据库	Microsoft SQL 默认端口为 1433
443		VMware Identity Manager 虚拟设备	View server	访问 View server
80、443	TCP	VMware Identity Manager 虚拟设备	Integration Broker 服务器	连接到 Integration Broker。端口选项取决于是否在 Integration Broker 服务器上安装了证书
443	HTTPS	VMware Identity Manager 虚拟设备	AirWatch REST API	用于设备合规性检查和 AirWatch Cloud Connector 密码身份验证方法（如果使用）。
88	UDP	Unified Access Gateway	VMware Identity Manager 虚拟设备	可打开该 UDP 端口以用于实现移动 SSO
5262	TCP	Android 移动设备	AirWatch HTTPS 代理服务	AirWatch Tunnel 客户端将流量传送到 Android 设备的 HTTPS 代理。
88	UDP	iOS 移动设备	VMware Identity Manager 虚拟设备	该端口用于从 iOS 设备到托管云 KDC 服务的 Kerberos 流量。
443	HTTPS/TCP	iOS 移动设备	VMware Identity Manager 虚拟设备	该端口用于从 iOS 设备到托管云 KDC 服务的 Kerberos 流量。
514	UDP	VMware Identity Manager 虚拟设备	syslog 服务器	UDP 用于外部 syslog 服务器（如果配置）

Active Directory

VMware Identity Manager 支持 Windows 2008、2008 R2、2012 和 2012 R2 上的 Active Directory（域功能级别和林功能级别为 Windows 2003 及更高版本）。

可访问管理控制台的受支持的 Web 浏览器

VMware Identity Manager 管理控制台是一个基于 Web 的应用程序，您可以使用它来管理租户。您可以通过以下浏览器访问管理控制台。

适用于 Windows 系统的 Internet Explorer 11
适用于 Windows 和 Mac 系统的 Google Chrome 42.0 或更高版本
适用于 Windows 和 Mac 系统的 Mozilla Firefox 40 或更高版本
Safari 6.2.8 和更高版本（适用于 Mac 系统）

注：

在 Internet Explorer 11 中，必须启用 JavaScript，并允许 Cookie 通过 VMware Identity Manager 进行身份验证。

用于访问 Workspace ONE 门户的支持的浏览器

最终用户可以通过以下浏览器访问 Workspace ONE 门户：

Mozilla Firefox（最新）
Google Chrome（最新）
Safari（最新）
Internet Explorer 11
Microsoft Edge 浏览器
本地浏览器和 Google Chrome（Android 设备上）
Safari（iOS 设备上）

注：

在 Internet Explorer 11 中，必须启用 JavaScript，并允许 Cookie 通过 VMware Identity Manager 进行身份验证。