如果您当前具有 Workspace ONE UEM 部署,则可以将 VMware Identity Manager 与该部署集成在一起。您可以在 DMZ 中部署 VMware Identity Manager 虚拟设备。在该模式下,企业目录中的用户和组同步以及用户身份验证将由 Workspace ONE UEM 来处理。
请注意,在该模式下不支持将 VMware Identity Manager 与资源(如 Horizon 7 或 Citrix 发布的资源)集成在一起。仅支持与 Web 应用程序和本机移动应用程序集成在一起。
如果您打算配置 Android SSO,请在 VMware Identity Manager 前面的负载平衡器的端口 5262 上启用 SSL 直通。
如果打算在嵌入式连接器上配置证书身份验证,请在负载平衡器上为配置为证书身份验证 SSL 直通端口的端口启用 SSL 直通。默认端口是 7443。
先决条件
您必须具有以下组件:
Workspace ONE UEM(以前称为 AirWatch)服务器部署
在内部部署并与企业目录集成在一起的 AirWatch Cloud Connector 实例
端口要求
需要在负载平衡器或防火墙上为 VMware Identity Manager 服务器打开以下端口:
入站 443 (HTTPS)
入站 88 (TCP/UDP) - 仅限 iOS SSO
入站 5262 (HTTPS) - 仅限 Android SSO
入站 CertAuthSSLPassthroughPort (HTTPS) - 仅限在嵌入式 VMware Identity Manager Connector 上配置的证书身份验证。默认端口是 7443。
有关 Workspace ONE UEM 的部署要求,请参阅 Workspace ONE UEM 文档。
支持的身份验证方法
该部署模式支持以下身份验证方法。可以通过 VMware Identity Manager 内置身份提供程序使用这些方法。
密码 (AirWatch Connector)
移动 SSO(适用于 iOS)
移动 SSO(适用于 Android)
设备合规性 (与 AirWatch)
证书 - 使用嵌入式 VMware Identity Manager Connector
VMware Verify
此外,还可使用通过第三方身份提供程序提供的入站 SAML。
支持的目录集成
您可以将企业目录与 Workspace ONE UEM 集成在一起。请参阅 Workspace ONE UEM 文档,以了解支持的目录类型。
支持的资源
在该部署模式下,您可以将以下类型的资源与 VMware Identity Manager 集成在一起:
Web 应用程序
本机移动应用程序
在该部署模式下,您无法将以下资源与 VMware Identity Manager 集成在一起:
Horizon 7、Horizon 6 或 View 桌面和应用程序池
Citrix 发布的资源
ThinApp 打包应用程序
VMware Horizon® Cloud Service™ 应用程序和桌面
附加信息
《Workspace ONE 部署指南》中的“将 Workspace ONE UEM 与 VMware Identity Manager 集成”
Workspace ONE UEM 文档
