要使用 VMware Identity Manager 租户,您需要使用一个内部部署组件以进行用户身份验证和目录集成。主要有两种部署模式可用,其中一种模式要与 Workspace ONE UEM 部署进行集成,另一种模式则不需要使用 Workspace ONE UEM,而是使用 VMware Identity Manager Connector。

如果需要使用在某种模式下不支持的功能,您也可以合并部署模式。

  • 使用 AirWatch Cloud Connector 的部署模式

    如果您当前具有 Workspace ONE UEM 部署,则可以快速将 VMware Identity Manager 租户与该部署集成在一起。在该模式下,企业目录中的用户和组同步以及用户身份验证将由 Workspace ONE UEM 来处理。VMware Identity Manager 不需要使用其他部署。

    请注意,在该模式下不支持将 VMware Identity Manager 与资源(如 Horizon 7 和 Citrix 发布的资源)集成在一起。仅支持与 Web 应用程序和本机移动应用程序集成在一起。

    请参阅使用 AirWatch Cloud Connector 的部署模式

  • 使用 VMware Identity Manager Connector(在仅出站连接模式下)的部署模式

    要在不需要使用 Workspace ONE UEM 部署的场景中使用 VMware Identity Manager 租户,需以内部部署方式安装 VMware Identity Manager Connector 虚拟设备。该连接器将租户连接到内部部署服务(如 Active Directory)。在该模式下,VMware Identity Manager Connector 处理企业目录中的用户和组同步以及用户身份验证。该连接器是在仅出站连接模式下安装的,不要求打开入站防火墙端口 443。

    请参阅在仅出站连接模式下使用 VMware Identity Manager Connector 的部署模式

    • 将 Kerberos 身份验证支持添加到您的部署

      您可以将内部用户的 Kerberos 身份验证(需要使用入站连接模式)添加到基于仅出站连接模式连接器的部署中。

      请参阅将 Kerberos 身份验证支持添加到您的部署

  • VMware Identity Manager Connector 传统部署模式

    也可以在传统模式下安装 VMware Identity Manager Connector,这需要打开到该连接器的入站防火墙端口 443。

    有关在该模式下安装和配置该连接器的信息,请参阅《安装和配置 VMware Identity Manager Connector(传统模式)》