VMware Identity Manager Connector是 VMware Identity Manager 的一个内部部署组件,可提供目录集成、用户身份验证以及与资源(如 Horizon 7)的集成。

该连接器是在出站连接模式下部署的,不要求打开入站端口 443。它通过基于 Websocket 的通信通道与 VMware Identity Manager服务进行通信。

图 1. VMware Identity Manager Connector 部署


vIDM Connector 图


注:

图中所描述的 VMware Identity Manager 租户可以位于云中,也可以在内部部署。

支持的身份验证方法

VMware Identity Manager Connector支持以下身份验证方法。

  • 密码

  • RSA 自适应身份验证

  • RSA SecurID

  • RADIUS

  • 针对内部用户的 Kerberos 身份验证

注:

除了这些基于连接器的身份验证方法之外,还可以使用基于 VMware Identity Manager 服务的身份验证方法。此外,也可使用通过第三方身份提供程序提供的入站 SAML。

支持的目录集成

VMware Identity Manager Connector支持与以下类型的企业目录相集成。

  • 通过 LDAP 访问的 Active Directory

  • 通过集成 Windows 身份验证访问的 Active Directory

  • LDAP 目录

注:

您也可以在登录时使用 Just-in-Time 置备在 VMware Identity Manager服务中动态创建用户(使用第三方身份提供程序发送的 SAML 断言)。

支持的资源

VMware Identity Manager Connector支持与以下类型的资源相集成。

  • VMware Horizon® 7、Horizon 6 或 View 桌面和应用程序池

  • 具有托管和内部部署基础架构的 VMware Horizon® Cloud Service™

  • Citrix 发布的资源

注:

此外,VMware Identity Manager 还支持 Web 应用程序和本机移动应用程序。