在 DMZ 中部署 VMware Identity Manager 时,主要有两种部署模式可用,其中一种模式要与 Workspace ONE UEM 部署进行集成,另一种模式则不需要使用 Workspace ONE UEM,而是使用 VMware Identity Manager Connector。
如果需要使用在某种模式下不支持的功能,您也可以合并部署模式。
- 使用 AirWatch Cloud Connector 的部署模式
如果您当前具有 Workspace ONE UEM 部署,则可以快速将 VMware Identity Manager 与该部署集成在一起。在该模式下,企业目录中的用户和组同步以及用户身份验证将由 Workspace ONE UEM 来处理。您可以在 DMZ 中部署 VMware Identity Manager。
请注意,在该模式下不支持将 VMware Identity Manager 与资源(如 Horizon 7 和 Citrix 发布的资源)集成在一起。仅支持与 Web 应用程序和本机移动应用程序集成在一起。
- 在仅出站连接模式下使用 VMware Identity Manager Connector 的部署模式
在不需要使用 Workspace ONE UEM 部署的情况下,您可以在 DMZ 中安装 VMware Identity Manager 服务器虚拟设备并在企业网络中安装 VMware Identity Manager Connector 虚拟设备。该连接器将服务器连接到内部部署服务(如 Active Directory)。该连接器是在仅出站连接模式下安装的,不要求打开入站防火墙端口 443。在该模式下,VMware Identity Manager Connector 处理企业目录中的用户和组同步以及用户身份验证。
请参阅在仅出站连接模式下使用 VMware Identity Manager Connector 的内部部署模式。
- 将 Kerberos 身份验证支持添加到 VMware Identity Manager Connector 部署
您可以将内部用户的 Kerberos 身份验证(需要使用入站连接模式)添加到基于仅出站连接模式连接器的部署中。
- 将 Kerberos 身份验证支持添加到 VMware Identity Manager Connector 部署