在确定硬件、资源和网络要求时,请考虑整个部署,包括您打算集成的资源。
支持的 vSphere 和 ESX 版本
您可以在 vCenter Server 中安装虚拟设备。支持以下版本的 vSphere 和 ESX 服务器:
5.5 及更高版本
6.0 及更高版本
需要使用 VMware vSphere® Web Client,才能部署 OVA 文件以及远程访问部署的虚拟设备。
VMware Identity Manager Connector 虚拟设备要求
确保您满足服务器数以及为每个服务器分配的资源要求。
用户数 |
最多 1,000 |
1,000-10,000 |
10,000-25,000 |
25,000-50,000 |
50,000-100,000 |
|---|---|---|---|---|---|
连接器服务器数 |
1 个服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
2 个负载平衡服务器 |
CPU(每个服务器) |
2 个 CPU |
4 个 CPU |
4 个 CPU |
4 个 CPU |
4 个 CPU |
RAM(每个服务器) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
磁盘空间(每个服务器) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
网络配置要求
组件 |
最低要求 |
|---|---|
DNS 记录和静态 IP 地址 |
请参阅创建 DNS 记录和 IP 地址。 |
防火墙端口 |
确保从连接器实例中打开出站防火墙端口 443 以访问 VMware Identity Manager URL。 |
端口要求
下面介绍了 连接器 服务器配置中使用的端口。您的部署中可能仅包含下图所示的一部分。
端口 |
源 |
目标 |
描述 |
|---|---|---|---|
443 |
连接器虚拟设备 |
VMware Identity Manager 服务主机 |
HTTPS |
443 |
连接器虚拟设备 |
VMware Identity Manager 服务负载平衡器 |
HTTPS |
443、80 |
连接器虚拟设备 |
vapp-updates.vmware.com |
访问升级服务器 |
8443 |
浏览器 |
连接器虚拟设备 |
HTTPS 管理员端口 |
443 |
浏览器 |
连接器虚拟设备 |
HTTPS 只有在入站模式中使用的连接器才需要此端口。 如果在连接器上配置了 Kerberos 身份验证,则需要此端口。 |
389、636、3268、3269 |
连接器虚拟设备 |
Active Directory |
显示了默认值。这些端口是可配置的。 |
5500 |
连接器虚拟设备 |
RSA SecurID 系统 |
显示了默认值。此端口可配置 |
53 |
连接器虚拟设备 |
DNS 服务器 |
TCP/UDP 每个虚拟设备都必须有权通过端口 53 访问 DNS 服务器,以及允许端口 22 上存在入站 SSH 流量 |
88、464、135、445 |
连接器虚拟设备 |
域控制器 |
TCP/UDP |
389、443 |
连接器虚拟设备 |
View 连接服务器 |
访问 View 连接服务器实例以进行 Horizon/View 集成 |
445 |
连接器虚拟设备 |
VMware ThinApp 存储库 |
访问 ThinApp 存储库 |
80、443 |
连接器虚拟设备 |
Integration Broker 服务器 |
TCP 连接到 Integration Broker 服务器。端口选项取决于是否在 Integration Broker 服务器上安装了证书。 |
514 |
连接器虚拟设备 |
syslog 服务器 |
UDP 用于外部 syslog 服务器(如果配置) |
支持的目录
您可以将企业目录与 VMware Identity Manager 相集成,并将企业目录中的用户和组同步到该服务。您可以集成以下类型的企业目录:
包含单个 Active Directory 域、单个 Active Directory 林中的多个域或多个 Active Directory 林中的多个域的 Active Directory 环境。
VMware Identity Manager 支持 Windows 2008、2008 R2、2012 和 2012 R2 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。
注:某些功能可能需要更高的功能级别。例如,要允许用户从 Workspace ONE 更改 Active Directory 密码,域功能级别必须为 Windows 2008 或更高版本。
LDAP 目录
连接器 虚拟设备必须能够访问您的目录。
也可以在 VMware Identity Manager 服务中创建本地目录。
可访问管理控制台的受支持的 Web 浏览器
VMware Identity Manager 管理控制台是一个基于 Web 的应用程序,您可以使用它来管理租户。您可以从最新版本的 Mozilla Firefox、Google Chrome、Safari、Microsoft Edge 和 Internet Explorer 11 中访问管理控制台。
在 Internet Explorer 11 中,必须启用 JavaScript,并允许 Cookie 通过 VMware Identity Manager 进行身份验证。
用于访问 Workspace ONE 门户的支持的浏览器
最终用户可以通过以下浏览器访问 Workspace ONE 门户:
Mozilla Firefox(最新)
Google Chrome(最新)
Safari(最新)
Internet Explorer 11
Microsoft Edge 浏览器
本地浏览器和 Google Chrome(Android 设备上)
Safari(iOS 设备上)
在 Internet Explorer 11 中,必须启用 JavaScript,并允许 Cookie 通过 VMware Identity Manager 进行身份验证。
