在确定硬件、资源和网络要求时,请考虑整个部署,包括您打算集成的资源。
支持的 vSphere 和 ESX 版本
您可以在 vCenter Server 中安装虚拟设备。支持以下版本的 vSphere 和 ESX 服务器:
- 5.5 及更高版本
- 6.0 及更高版本
需要使用 VMware vSphere® Web Client,才能部署 OVA 文件以及远程访问部署的虚拟设备。
VMware Identity Manager Connector 虚拟设备要求
确保您满足服务器数以及为每个服务器分配的资源要求。
| 用户数量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
|---|---|---|---|---|---|
| 连接器服务器数 | 1 个服务器 | 2 个负载平衡服务器 | 2 个负载平衡服务器 | 2 个负载平衡服务器 | 2 个负载平衡服务器 |
| CPU(每个服务器) | 2 个 CPU | 4 个 CPU | 4 个 CPU | 4 个 CPU | 4 个 CPU |
| RAM(每个服务器) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| 磁盘空间(每个服务器) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
网络配置要求
| 组件 | 最低要求 |
|---|---|
| DNS 记录和静态 IP 地址 | 连接器的要求与 VMware Identity Manager 虚拟设备的要求相同。请参阅《安装和配置 VMware Identity Manager》中的“创建 DNS 记录和 IP 地址”。
注: 如果您打算设置 Kerberos 身份验证,则连接器主机名必须与该连接器加入到的 Active Directory 域相匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为
connectorhost.sales.example.com。
如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。 |
| 防火墙端口 | 确保从连接器实例中打开出站防火墙端口 443 以访问 VMware Identity Manager URL。 |
端口要求
下面介绍了 连接器 服务器配置中使用的端口。您的部署中可能仅包含下图所示的一部分。
| 端口 | 源 | 目标 | 描述 |
|---|---|---|---|
| 443 | 连接器虚拟设备 |
VMware Identity Manager 服务主机 | HTTPS |
| 443 | 连接器虚拟设备 | VMware Identity Manager 服务负载平衡器 | HTTPS |
| 443、80 | 连接器虚拟设备 |
vapp-updates.vmware.com | 访问升级服务器 |
| 8443 | 浏览器 | 连接器虚拟设备 | HTTPS 管理员端口 |
| 443 | 浏览器 | 连接器虚拟设备 | HTTPS 只有在入站模式中使用的连接器才需要此端口。 如果在连接器上配置了 Kerberos 身份验证,则需要此端口。 |
| 389、636、3268、3269 | 连接器虚拟设备 |
Active Directory | 显示了默认值。这些端口是可配置的。 |
| 5500 | 连接器虚拟设备 |
RSA SecurID 系统 | 显示了默认值。此端口可配置 |
| 53 | 连接器虚拟设备 |
DNS 服务器 | TCP/UDP 每个虚拟设备都必须有权通过端口 53 访问 DNS 服务器,以及允许端口 22 上存在入站 SSH 流量 |
| 88、464、135、445 | 连接器虚拟设备 |
域控制器 | TCP/UDP |
| 389、443 | 连接器虚拟设备 |
View 连接服务器 |
访问 View 连接服务器实例以进行 Horizon/View 集成 |
| 445 | 连接器虚拟设备 |
VMware ThinApp 存储库 | 访问 ThinApp 存储库 |
| 80、443 | 连接器虚拟设备 | Integration Broker 服务器 | TCP 连接到 Integration Broker 服务器。端口选项取决于是否在 Integration Broker 服务器上安装了证书。 |
| 514 | 连接器虚拟设备 | syslog 服务器 | UDP 用于外部 syslog 服务器(如果配置) |
支持的目录
您可以将企业目录与 VMware Identity Manager 相集成,并将企业目录中的用户和组同步到该服务。您可以集成以下类型的企业目录:
- 包含单个 Active Directory 域、单个 Active Directory 林中的多个域或多个 Active Directory 林中的多个域的 Active Directory 环境。
VMware Identity Manager 支持 Windows 2008、2008 R2、2012 和 2012 R2 上的 Active Directory(域功能级别和林功能级别为 Windows 2003 及更高版本)。
注: 某些功能可能需要更高的功能级别。例如,要允许用户从 Workspace ONE 更改 Active Directory 密码,域功能级别必须为 Windows 2008 或更高版本。 - LDAP 目录
连接器 虚拟设备必须能够访问您的目录。
部署清单
连接器的要求与 VMware Identity Manager 虚拟设备的要求相似。请参阅《安装和配置 VMware Identity Manager》中的“部署清单”。
如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。
