在确定硬件、资源和网络要求时,请考虑整个部署,包括您打算集成的资源。
支持的 vSphere 和 ESX 版本
您可以在 vCenter Server 中安装虚拟设备。支持以下版本的 vSphere 和 ESX 服务器:
5.5 及更高版本
6.0 及更高版本
需要使用 VMware vSphere® Web Client,才能部署 OVA 文件以及远程访问部署的虚拟设备。
VMware Identity Manager Connector 虚拟设备要求
确保您满足服务器数以及为每个服务器分配的资源要求。
用户数 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
连接器服务器数 |
1 个服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
CPU(每个服务器) |
2 个 CPU |
4 个 CPU |
4 个 CPU |
4 个 CPU |
4 个 CPU |
RAM(每个服务器) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
磁盘空间(每个服务器) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
网络配置要求
组件 |
最低要求 |
|---|---|
DNS 记录和静态 IP 地址 |
连接器的要求与 VMware Identity Manager 虚拟设备的要求相同。请参阅《安装和配置 VMware Identity Manager》中的“创建 DNS 记录和 IP 地址”。
注:
如果您打算设置 Kerberos 身份验证,则连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。 如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。 |
防火墙端口 |
确保从连接器实例中打开出站防火墙端口 443 以访问 VMware Identity Manager URL。 |
端口要求
下面介绍了 连接器 服务器配置中使用的端口。您的部署中可能仅包含下图所示的一部分。
端口 |
源 |
目标 |
描述 |
|---|---|---|---|
443 |
连接器虚拟设备 |
VMware Identity Manager 服务主机 |
HTTPS |
443 |
连接器虚拟设备 |
VMware Identity Manager 服务负载平衡器 |
HTTPS |
443、80 |
连接器虚拟设备 |
vapp-updates.vmware.com |
访问升级服务器 |
8443 |
浏览器 |
连接器虚拟设备 |
HTTPS 管理员端口 |
443 |
浏览器 |
连接器虚拟设备 |
HTTPS 只有在入站模式中使用的连接器才需要此端口。 如果在连接器上配置了 Kerberos 身份验证,则需要此端口。 |
389、636、3268、3269 |
连接器虚拟设备 |
Active Directory |
显示了默认值。这些端口是可配置的。 |
5500 |
连接器虚拟设备 |
RSA SecurID 系统 |
显示了默认值。此端口可配置 |
53 |
连接器虚拟设备 |
DNS 服务器 |
TCP/UDP 每个虚拟设备都必须有权通过端口 53 访问 DNS 服务器,以及允许端口 22 上存在入站 SSH 流量 |
88、464、135、445 |
连接器虚拟设备 |
域控制器 |
TCP/UDP |
389、443 |
连接器虚拟设备 |
View 连接服务器 |
访问 View 连接服务器实例以进行 Horizon/View 集成 |
445 |
连接器虚拟设备 |
VMware ThinApp 存储库 |
访问 ThinApp 存储库 |
80、443 |
连接器虚拟设备 |
Integration Broker 服务器 |
TCP 连接到 Integration Broker 服务器。端口选项取决于是否在 Integration Broker 服务器上安装了证书。 |
514 |
连接器虚拟设备 |
syslog 服务器 |
UDP 用于外部 syslog 服务器(如果配置) |
支持的目录
您可以将企业目录与 VMware Identity Manager 相集成,并将企业目录中的用户和组同步到该服务。您可以集成以下类型的企业目录:
包含单个 Active Directory 域、单个 Active Directory 林中的多个域或多个 Active Directory 林中的多个域的 Active Directory 环境。
VMware Identity Manager 支持 Windows 2008、2008 R2、2012 和 2012 R2 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。
注:某些功能可能需要更高的功能级别。例如,要允许用户从 Workspace ONE 更改 Active Directory 密码,域功能级别必须为 Windows 2008 或更高版本。
LDAP 目录
连接器 虚拟设备必须能够访问您的目录。
也可以在 VMware Identity Manager 服务中创建本地目录。
部署清单
连接器的要求与 VMware Identity Manager 虚拟设备的要求相似。请参阅《安装和配置 VMware Identity Manager》中的“部署清单”。
如果您打算设置 Kerberos 身份验证,则连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。
如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。
