如果您当前具有 Workspace ONE UEM 部署,则可以将 VMware Identity Manager 与该部署集成在一起。您可以在 DMZ 中部署 VMware Identity Manager 虚拟设备。在该模式下,企业目录中的用户和组同步以及用户身份验证将由 Workspace ONE UEM 来处理。
请注意,在该模式下不支持将 VMware Identity Manager 与资源(如 Horizon 7 或 Citrix 发布的资源)集成在一起。仅支持与 Web 应用程序和本机移动应用程序集成在一起。
注: 如果您打算配置 Android SSO,请在 VMware Identity Manager 前面的负载平衡器的端口 5262 上启用 SSL 直通。
注: 如果打算在嵌入式连接器上配置证书身份验证,请在负载平衡器上为配置为证书身份验证 SSL 直通端口的端口启用 SSL 直通。默认端口是 7443。
先决条件
您必须具有以下组件:
- Workspace ONE UEM(以前称为 AirWatch)服务器部署
- 在内部部署并与企业目录集成在一起的 AirWatch Cloud Connector 实例
端口要求
需要在负载平衡器或防火墙上为
VMware Identity Manager 服务器打开以下端口:
- 入站 443 (HTTPS)
- 入站 88 (TCP/UDP) - 仅限 iOS SSO
- 入站 5262 (HTTPS) - 仅限 Android SSO
- 入站 CertAuthSSLPassthroughPort (HTTPS) - 仅限在嵌入式 VMware Identity Manager Connector 上配置的证书身份验证。默认端口是 7443。
有关 Workspace ONE UEM 的部署要求,请参阅 Workspace ONE UEM 文档。
支持的身份验证方法
该部署模式支持以下身份验证方法。可以通过 VMware Identity Manager 内置身份提供程序使用这些方法。
- 密码 (AirWatch Connector)
- 移动 SSO(适用于 iOS)
- 移动 SSO(适用于 Android)
- 设备合规性 (与 AirWatch)
- 证书 - 使用嵌入式 VMware Identity Manager Connector
- VMware Verify
此外,还可使用通过第三方身份提供程序提供的入站 SAML。
支持的目录集成
您可以将企业目录与 Workspace ONE UEM 集成在一起。请参阅 Workspace ONE UEM 文档,以了解支持的目录类型。
支持的资源
在该部署模式下,您可以将以下类型的资源与 VMware Identity Manager 集成在一起:
- Web 应用程序
- 本机移动应用程序
在该部署模式下,您无法将以下资源与 VMware Identity Manager 集成在一起:
- Horizon 7、Horizon 6 或 View 桌面和应用程序池
- Citrix 发布的资源
- ThinApp 打包应用程序
- VMware Horizon® Cloud Service™ 应用程序和桌面
附加信息
- 在 DMZ 中部署 VMware Identity Manager
- 《Workspace ONE 部署指南》中的“将 Workspace ONE UEM 与 VMware Identity Manager 集成”
- Workspace ONE UEM 文档
