Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.
Anforderungen an die Hardwaregröße
Stellen Sie sicher, dass Sie die Hardwareanforderungen für VMware Identity Manager-Installationen unter Windows erfüllen.
Anzahl der Benutzer |
Bis zu 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Anzahl der VMware Identity Manager -Server |
1 Server |
3 Server mit Lastausgleich |
3 Server mit Lastausgleich |
3 Server mit Lastausgleich |
3 Server mit Lastausgleich |
CPU (pro Server) |
2 CPUs |
2 CPUs |
4 CPUs |
8 CPUs |
8 CPUs |
RAM (pro Server) |
6 GB |
6 GB |
8 GB |
16 GB |
32 GB |
Festplattenspeicher (pro Server) |
60 GB |
100 GB |
100 GB |
100 GB |
100 GB |
Stellen Sie sicher, dass Sie bei der Installation der neuen VMware Identity ManagerConnector-Instanzen die folgenden Anforderungen erfüllen.
Anzahl der Benutzer |
Bis zu 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Anzahl der Konnektorserver |
1 Server |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
CPU (pro Server) |
2 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
RAM (pro Server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Festplattenspeicher (pro Server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Softwareanforderungen für Windows-Installation
Stellen Sie sicher, dass Ihr VMware Identity Manager-Windows Server die folgenden Softwareanforderungen erfüllt.
Anforderung |
Hinweise |
|---|---|
Unterstützte Versionen von Windows Server
|
|
PowerShell 4.0 oder höher |
Active Directory-Modul für PowerShell (RSAT-AD-PowerShell) |
JRE 1.8 installiert |
Das VMware Identity Manager-Installationsprogramm installiert die neueste Version, wenn sie vor der Bereitstellung noch nicht installiert ist. Wenn Sie eine ältere Version von JRE vorliegen haben, aktualisiert das Installationsprogramm die Version automatisch, entfernt sie aber nicht. Sie müssen frühere Versionen manuell deinstallieren. |
RabbitMQ Server |
Das VMware Identity Manager-Installationsprogramm installiert RabbitMQ Server, wenn die Software vor der Bereitstellung noch nicht installiert ist. |
Erlang |
Das VMware Identity Manager-Installationsprogramm installiert Erlang, wenn die Software vor der Bereitstellung noch nicht installiert ist. |
Notepad++ |
Notepad++ wird empfohlen, wenn Sie Konfigurationsänderungen vornehmen. Notepad++ behält den Zeilenumbruch bei. Verwenden Sie Notepad nicht. |
Anforderungen an die Datenbank
Sie können VMware Identity Manager mit einer externen Microsoft SQL-Datenbank für das Speichern und Verwalten von Serverdaten einrichten.
Informationen zu den unterstützten Microsoft SQL-Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Die im Folgenden aufgeführten Anforderungen gelten für eine externe SQL Server-Datenbank. Die genauen Spezifikationen, die für Ihren SQL Server erforderlich sind, hängen von der Größe und den Anforderungen Ihrer Bereitstellung ab.
Anzahl der Benutzer |
Bis zu 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
CPU |
2 CPUs |
2 CPUs |
4 CPUs |
8 CPUs |
8 CPUs |
RAM |
4GB |
4GB |
8 GB |
16 GB |
32 GB |
Festplattenspeicher |
50 GB |
50 GB |
50 GB |
100 GB |
100 GB |
Die SQL Server AlwaysOn-Funktion ist eine Kombination aus Failover Clustering und Datenbankspiegelung sowie Protokollverteilung für Hochverfügbarkeit. AlwaysOn ermöglicht mehrere Lesekopien für Ihre Datenbank sowie eine einzelne für Lese-/Schreibaktionen geeignete Datenbankkopie. Wenn Ihre Bereitstellungsumgebung über die zur Unterstützung des generierten Datenverkehrs erforderliche Bandbreite verfügt, unterstützt die VMware Identity Manager-Datenbank AlwaysON.
Netzwerkkonfiguration - Anforderungen
Komponente |
Mindestanforderung |
|---|---|
DNS-Datensätze und IP-Adresse |
IP-Adresse und DNS-Datensatz VMware Identity Manager verwendet während der Installation entweder den hostname.domainname oder den hostname.workgroupname. Diese Namen müssen so festgelegt werden, dass sie mit dem DNS-Namen des Servers übereinstimmen. |
Firewall-Port |
Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die VMware Identity Manager -Instanz oder den Lastenausgleichsdienst geöffnet ist. |
Reverse-Proxy-Server |
Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das VMware Identity Manager-Benutzerportal zu ermöglichen. VMware Unified Access Gateway 2.8 und höher unterstützt die Reverse-Proxy-Funktionalität, um Benutzern den sicheren Remote-Zugriff auf den einheitlichen Katalog von VMware Identity Manager zu ermöglichen. Unified Access Gateway kann in der DMZ hinter den Lastausgleichsdiensten am Front-End der VMware Identity Manager-Appliance bereitgestellt werden. |
Port-Anforderungen
Die in der Serverkonfiguration verwendeten Ports werden hier beschrieben. Ihre Bereitstellung umfasst möglicherweise nur einen Teil dieser Ports. Beispiel:
Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss VMware Identity Manager eine Verbindung zu Active Directory herstellen.
Port |
Protokoll |
Quelle |
Ziel |
Beschreibung |
|---|---|---|---|---|
443 |
HTTPS |
Lastausgleichsdienst |
VMware Identity Manager-Maschine |
|
443 |
HTTPS |
VMware Identity Manager-Maschine |
Lastausgleichsdienst |
Wird benötigt, um den Lastausgleichs-FQDN zu validieren, wenn dieser eingestellt ist. |
443, 8443 |
HTTPS/HTTP |
VMware Identity Manager-Maschine |
VMware Identity Manager-Maschine |
Für alle VMware Identity Manager-Instanzen in einem Cluster und über Cluster in verschiedenen Rechenzentren hinweg. |
443 |
HTTPS |
Browser |
VMware Identity Manager-Maschine |
|
443 |
HTTPS |
VMware Identity Manager-Maschine |
discovery.awmdm.com |
Zugriff auf automatische Erkennung der Workspace ONE-App |
443 |
HTTPS |
VMware Identity Manager-Maschine |
catalog.vmwareidentity.com |
Zugriff auf Cloud-Katalog |
8443 |
HTTPS |
Browser |
VMware Identity Manager-Maschine |
Administratorport |
25 |
SMTP |
VMware Identity Manager-Maschine |
SMTP |
Port zum Weiterleiten ausgehender E-Mails |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager-Maschine |
Active Directory |
Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar. |
5500 |
UDP |
VMware Identity Manager-Maschine |
RSA SecurID-System |
Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar. |
53 |
TCP/UDP |
VMware Identity Manager-Maschine |
DNS-Server |
Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
88, 464, 135, 445 |
TCP/UDP |
VMware Identity Manager-Maschine |
Domänencontroller |
|
9300 |
TCP |
VMware Identity Manager-Maschine |
VMware Identity Manager-Maschine |
Überwachungsanforderungen |
54328 |
UDP |
|||
5701 |
TCP |
VMware Identity Manager-Maschine |
VMware Identity Manager-Maschine |
Hazelcast-Cache |
40002 40003 |
TCP |
VMware Identity Manager-Maschine |
VMware Identity Manager-Maschine |
Ehcache |
1433 |
TCP |
VMware Identity Manager-Maschine |
Datenbank |
Der Microsoft SQL-Standardport ist 1433. |
443 |
VMware Identity Manager-Maschine |
View Server |
Zugriff auf View Server |
|
80, 443 |
TCP |
VMware Identity Manager-Maschine |
Integration Broker-Server |
Verbindung zum Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist |
443 |
HTTPS |
VMware Identity Manager-Maschine |
AirWatch REST API |
Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird |
88 |
UDP |
Unified Access Gateway |
VMware Identity Manager-Maschine |
Für mobile SSO-Anmeldung zu öffnender UDP-Port |
5262 |
TCP |
Mobiles Android-Gerät |
AirWatch-HTTPS-Proxydienst |
AirWatch Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte. |
88 |
UDP |
Mobiles iOS-Gerät |
VMware Identity Manager-Maschine |
Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port. |
443 |
HTTPS/TCP |
|||
514 |
UDP |
VMware Identity Manager-Maschine |
Syslog-Server |
UDP Für externe Syslog-Server, sofern konfiguriert |
88 |
UDP |
VMware Identity Manager-Maschine |
Hybrid KDC-Server in der Cloud. Der Hostname ist kdc.<realm>. Beispiel: kdc.op.vmwareidentity.com |
UDP-Port, der zur Authentifizierung von Authentifizierungsadapter-Konfigurationsupdates für iOS Mobile SSO verwendet wird, die im Cloud-KDC-Dienst gespeichert werden. Dieser Port wird nur verwendet, wenn die Hybrid KDC iOS Mobile SSO-Funktion verwendet wird. |
Uhrzeitsynchronisierung
Die Konfiguration der Uhrzeitsynchronisierung für alle VMware Identity Manager-Dienst- und Connector-Instanzen ist für die ordnungsgemäße Funktion einer VMware Identity Manager-Bereitstellung erforderlich.
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Dienst finden Sie unter Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Dienst (Windows).
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager Connector finden Sie unter Installieren und Konfigurieren von VMware Identity Manager Connector (Windows).
Unterstützte Verzeichnisse
Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst.
Die Active Directory-Umgebung kann aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen bestehen.
VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012, 2012 R2 und 2016, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Hinweis:Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.
Unterstützte Webbrowser für den Zugriff auf die VMware Identity Manager-Konsole
Die VMware Identity Manager-Konsole ist eine webbasierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Sie können auf die VMware Identity Manager-Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari, Microsoft Edge und Internet Explorer 11 zugreifen.
In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.
Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal
Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:
Mozilla Firefox (neueste Version)
Google Chrome (neueste Version)
Safari (neueste Version)
Internet Explorer 11
Microsoft Edge-Browser
Integrierter Browser und Google Chrome auf Android-Geräten
Safari auf iOS-Geräten
In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.
