在确定硬件、资源和网络要求时,请考虑整个部署情况,包括如何集成资源。
支持的 vSphere 和 ESX 版本
支持以下版本的 vSphere 和 ESX 服务器:
5.5 及更高版本
6.0 及更高版本
您必须使用 NTP 服务器开启 ESX 主机级别的时间同步。否则,虚拟设备之间会出现时间偏移。
如果在不同的主机上部署多个虚拟设备,请考虑为时间同步禁用“同步到主机”选项,并在每个虚拟设备中直接配置 NTP 服务器以确保虚拟设备之间不会出现时间偏差。
硬件要求
确保您满足 VMware Identity Manager 虚拟设备数以及为每个设备分配的资源要求。
用户数 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
VMware Identity Manager 服务器数 |
1 个服务器 |
3 个负载平衡服务器 |
3 个负载平衡服务器 |
3 个负载平衡服务器 |
3 个负载平衡服务器 |
CPU(每个服务器) |
2 个 CPU |
2 个 CPU |
4 个 CPU |
8 个 CPU |
8 个 CPU |
RAM(每个服务器) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
磁盘空间(每个服务器) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
如果您安装额外的外部连接器虚拟设备,请确保满足以下要求。
用户数 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,1000 |
|---|---|---|---|---|---|
连接器服务器数 |
1 个服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
CPU(每个服务器) |
2 个 CPU |
4 个 CPU |
4 个 CPU |
4 个 CPU |
4 个 CPU |
RAM(每个服务器) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
磁盘空间(每个服务器) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
数据库要求
使用外部数据库设置 VMware Identity Manager 以存储和组织服务器数据。在虚拟设备中嵌入了一个内部 PostgreSQL 数据库,但不建议将其用于生产部署。
有关支持的数据库版本和服务包配置的信息,请参阅 VMware 产品互操作性列表 (https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)。
以下要求适用于外部 SQL Server 数据库。
用户数 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
CPU |
2 个 CPU |
2 个 CPU |
4 个 CPU |
8 个 CPU |
8 个 CPU |
RAM |
4 GB |
4 GB |
8 GB |
16 GB |
32 GB |
磁盘空间 |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
网络配置要求
组件 |
最低要求 |
|---|---|
DNS 记录和 IP 地址 |
IP 地址和 DNS 记录 |
防火墙端口 |
确保打开入站防火墙端口 443,以便网络外部的用户能够访问 VMware Identity Manager 实例或负载平衡器。 |
反向代理 |
在 DMZ 中部署一个反向代理(例如 F5 Access Policy Manager),以允许用户安全地远程访问 VMware Identity Manager 用户门户。 |
端口要求
下面介绍了服务器配置中使用的端口。您的部署中可能仅包含下面的一部分端口。例如:
要从 Active Directory 同步用户和组,必须将 VMware Identity Manager 连接到 Active Directory。
要与 ThinApp 同步,VMware Identity Manager 必须加入 Active Directory 域并连接到 ThinApp 存储库共享。
端口 |
协议 |
源 |
目标 |
描述 |
|---|---|---|---|---|
443 |
HTTPS |
负载平衡器 |
VMware Identity Manager 虚拟设备 |
|
443、8443 |
HTTPS/HTTP |
VMware Identity Manager 虚拟设备 |
VMware Identity Manager 虚拟设备 |
用于一个群集中以及位于不同数据中心的多个群集中的所有 VMware Identity Manager 实例。 |
443 |
HTTPS |
浏览器 |
VMware Identity Manager 虚拟设备 |
|
443、80 |
HTTPS、HTTP |
VMware Identity Manager 虚拟设备 |
vapp-updates.vmware.com |
访问升级服务器 |
443 |
HTTPS |
VMware Identity Manager 设备 |
discovery.awmdm.com |
访问 Workspace ONE 应用程序自动发现 |
443 |
HTTPS |
VMware Identity Manager 设备 |
catalog.vmwareidentity.com |
访问云目录 |
8443 |
HTTPS |
浏览器 |
VMware Identity Manager 虚拟设备 |
管理员端口 |
25 |
SMTP |
VMware Identity Manager 虚拟设备 |
SMTP |
传递出站邮件的端口 |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 虚拟设备 |
Active Directory |
显示了默认值。这些端口是可配置的。 |
445 |
TCP |
VMware Identity Manager 虚拟设备 |
VMware ThinApp 存储库 |
访问 ThinApp 存储库 |
5500 |
UDP |
VMware Identity Manager 虚拟设备 |
RSA SecurID 系统 |
显示了默认值。此端口是可配置的。 |
53 |
TCP/UDP |
VMware Identity Manager 虚拟设备 |
DNS 服务器 |
每个虚拟设备都必须有权通过端口 53 访问 DNS 服务器,以及允许端口 22 上存在入站 SSH 流量。 |
88、464、135、445 |
TCP/UDP |
VMware Identity Manager 虚拟设备 |
域控制器 |
|
9300-9400 |
TCP |
VMware Identity Manager 虚拟设备 |
VMware Identity Manager 虚拟设备 |
审核需要 |
54328 |
UDP |
|||
1433 |
TCP |
VMware Identity Manager 虚拟设备 |
数据库 |
Microsoft SQL 默认端口为 1433 |
443 |
VMware Identity Manager 虚拟设备 |
View server |
访问 View server |
|
80、443 |
TCP |
VMware Identity Manager 虚拟设备 |
Integration Broker 服务器 |
连接到 Integration Broker。端口选项取决于是否在 Integration Broker 服务器上安装了证书 |
443 |
HTTPS |
VMware Identity Manager 虚拟设备 |
AirWatch REST API |
用于设备合规性检查和 AirWatch Cloud Connector 密码身份验证方法(如果使用)。 |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager 虚拟设备 |
可打开该 UDP 端口以用于实现移动 SSO |
5262 |
TCP |
Android 移动设备 |
AirWatch HTTPS 代理服务 |
AirWatch Tunnel 客户端将流量传送到 Android 设备的 HTTPS 代理。 |
88 |
UDP |
iOS 移动设备 |
VMware Identity Manager 虚拟设备 |
该端口用于从 iOS 设备到托管云 KDC 服务的 Kerberos 流量。 |
443 |
HTTPS/TCP |
|||
514 |
UDP |
VMware Identity Manager 虚拟设备 |
syslog 服务器 |
UDP 用于外部 syslog 服务器(如果配置) |
Active Directory
VMware Identity Manager 支持 Windows 2008、2008 R2、2012 和 2012 R2 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。
某些功能可能需要更高的功能级别。例如,要允许用户从 Workspace ONE 更改 Active Directory 密码,域功能级别必须为 Windows 2008 或更高版本。
可访问管理控制台的受支持的 Web 浏览器
VMware Identity Manager 管理控制台是一个基于 Web 的应用程序,您可以使用它来管理租户。您可以从最新版本的 Mozilla Firefox、Google Chrome、Safari、Microsoft Edge 和 Internet Explorer 11 中访问管理控制台。
在 Internet Explorer 11 中,必须启用 JavaScript,并允许 Cookie 通过 VMware Identity Manager 进行身份验证。
用于访问 Workspace ONE 门户的支持的浏览器
最终用户可以通过以下浏览器访问 Workspace ONE 门户:
Mozilla Firefox(最新)
Google Chrome(最新)
Safari(最新)
Internet Explorer 11
Microsoft Edge 浏览器
本地浏览器和 Google Chrome(Android 设备上)
Safari(iOS 设备上)
在 Internet Explorer 11 中,必须启用 JavaScript,并允许 Cookie 通过 VMware Identity Manager 进行身份验证。
