安装 VMware Identity Manager在满足列出的所有系统配置要求的 Windows 服务器上运行 VMware Identity Manager 安装程序。 使用设置向导完成安装在部署 VMware Identity Manager 后,您可以使用设置向导为 VMware Identity Manager 设置计算机管理员密码,接受自签名证书以及验证数据库 JDBC URL。 在负载平衡器后面部署 VMware Identity Manager 计算机在企业环境中,建议的 VMware Identity Manager 计算机配置是部署三节点 VMware Identity Manager 服务群集以实现高可用性。在负载平衡器后面安装、配置和测试第一个 IDM 节点后,将在第一个实例上运行脚本以创建第一个节点的副本。该复制的文件用于在群集中创建其他节点。 使用负载平衡器或反向代理启用对 VMware Identity Manager 的外部访问在部署期间,将在内部网络中设置 VMware Identity Manager 计算机。如果要为从外部网络中连接的用户提供该服务的访问权限,您必须在 DMZ 中安装负载平衡器或反向代理,如 Apache、Nginx 或 F5。 将 VMware Identity Manager 根证书应用于负载平衡器如果在负载平衡器后面配置 VMware Identity Manager虚拟设备,您必须在负载平衡器和VMware Identity Manager 之间建立 SSL 信任关系。必须将 VMware Identity Manager 根证书复制到负载平衡器。 将负载平衡器根证书应用于 VMware Identity Manager如果在负载平衡器后面配置 VMware Identity Manager 虚拟设备,您必须在负载平衡器和 VMware Identity Manager 之间建立信任关系。除了将 VMware Identity Manager 根证书复制到负载平衡器以外,您还必须将负载平衡器根证书复制到 VMware Identity Manager。 在单个数据中心配置故障切换和冗余 (Windows)要实现故障切换和冗余,您可以在群集中添加多个 VMware Identity Manager 计算机。如果某个计算机由于任何原因而关闭,VMware Identity Manager 仍然可用。 设置 Active Directory 或 LDAP 目录连接您可以将企业目录与 VMware Identity Manager集成在一起,以将企业目录中的用户和组同步到 VMware Identity Manager 服务。 向外部防火墙添加白名单 IP 地址为 VMware identity Manager 配置外部防火墙时,需将以下 VMware Identity Manager 服务的 IP 地址范围或 URL 添加到白名单,以提供对该服务的访问权限。 在安装后启用代理设置VMware Identity Manager 计算机访问云应用程序目录以及 Internet 上的其他 Web 服务。如果您的网络配置通过 HTTP 代理提供 Internet 访问,则必须在 VMware Identity Manager 计算机上调整您的代理设置。 输入许可证密钥在部署 VMware Identity Manager 设备后,输入您的许可证密钥。
