要使用 VMware Identity Manager 租户,您需要使用一个内部部署组件以进行用户身份验证和目录集成。主要有两种部署模式可用,其中一种模式要与 Workspace ONE UEM 部署进行集成,另一种模式则不需要使用 Workspace ONE UEM,而是使用 VMware Identity Manager Connector。
如果需要使用在某种模式下不支持的功能,您也可以合并部署模式。
使用 AirWatch Cloud Connector 的部署模式
如果您当前具有 Workspace ONE UEM 部署,则可以快速将 VMware Identity Manager 租户与该部署集成在一起。在该模式下,企业目录中的用户和组同步以及用户身份验证将由 Workspace ONE UEM 来处理。VMware Identity Manager 不需要使用其他部署。
请注意,在该模式下不支持将 VMware Identity Manager 与资源(如 Horizon 7 和 Citrix 发布的资源)集成在一起。仅支持与 Web 应用程序和本机移动应用程序集成在一起。
使用 VMware Identity Manager Connector(在仅出站连接模式下)的部署模式
要在不需要使用 Workspace ONE UEM 部署的场景中使用 VMware Identity Manager 租户,需以内部部署方式安装 VMware Identity Manager Connector 虚拟设备。该连接器将租户连接到内部部署服务(如 Active Directory)。在该模式下,VMware Identity Manager Connector 处理企业目录中的用户和组同步以及用户身份验证。该连接器是在仅出站连接模式下安装的,不要求打开入站防火墙端口 443。
请参阅在仅出站连接模式下使用 VMware Identity Manager Connector 的部署模式。
将 Kerberos 身份验证支持添加到您的部署
您可以将内部用户的 Kerberos 身份验证(需要使用入站连接模式)添加到基于仅出站连接模式连接器的部署中。
VMware Identity Manager Connector 传统部署模式
也可以在传统模式下安装 VMware Identity Manager Connector,这需要打开到该连接器的入站防火墙端口 443。
有关在该模式下安装和配置该连接器的信息,请参阅《安装和配置 VMware Identity Manager Connector(传统模式)》。
