In diesem Modell installieren Sie die virtuelle VMware Identity Manager-Appliance in der DMZ. Sie installieren auch eine eigenständige virtuelle VMware Identity Manager Connector-Appliance im ausgehenden Verbindungsmodus im Unternehmensnetzwerk. Dieses Modell enthält keine AirWatch-Komponenten.

Benutzer und Gruppe werden von Ihrem Unternehmensverzeichnis synchronisiert, und die Benutzerauthentifizierung wird von einem eigenständigen VMware Identity Manager Connector gesteuert. Der Konnektor bietet auch die Möglichkeit, Ressourcen wie Horizon 7-Desktops und -Anwendungen mit dem VMware Identity Manager-Dienst zu synchronisieren.

Anmerkung:

Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich, da diese direkt vom Dienst verwaltet werden.

Wichtig:

Verwenden Sie den eigenständigen Konnektor zur Synchronisierung von Benutzern und Gruppen und für die Benutzerauthentifizierung anstelle des in die VMware Identity Manager-Appliance integrierten Konnektors.

Abbildung 1. Verwenden von VMware Identity Manager Connector im ausgehenden Modus


VMware Identity Manager Connector


Port-Anforderungen

Die folgenden Ports sind für den VMware Identity Manager-Server erforderlich:

  • Eingehender 443-Port (HTTPS)

  • Eingehender 88-Port (TCP/UDP) – nur iOS

  • Eingehender 5262-Port (TCP/UDP) – nur Android

VMware Identity Manager Connector wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Port 443. Der Konnektor kommuniziert mit dem VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal.

Unter Bereitstellen von VMware Identity Manager in der DMZ und Bereitstellen von VMware Identity Manager Connector im Unternehmensnetzwerk finden Sie eine vollständige Liste der Ports.

Unterstützte Authentifizierungsmethoden

Dieses Bereitstellungsmodell unterstützt alle Authentifizierungsmethoden. Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich. Diese werden direkt durch den Service über den integrierten Identitätsanbieter verwaltet.

  • Kennwort – verwendet den Konnektor

  • Adaptive RSA-Authentifizierung – verwendet den Konnektor

  • RSA SecurID – verwendet den Konnektor

  • RADIUS – verwendet den Konnektor

  • Zertifikat (Cloudbereitstellung) – über den integrierten Identitätsanbieter

  • VMware Verify – über den integrierten Identitätsanbieter

  • Mobile SSO-Anmeldung (iOS) – über den integrierten Identitätsanbieter

  • Mobile SSO-Anmeldung (Android) – über den integrierten Identitätsanbieter

  • Eingehendes SAML – über einen externen Identitätsanbieter

Anmerkung:

Weitere Informationen zur Verwendung von Kerberos finden Sie unter Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.

Anmerkung:

Dieses Bereitstellungsmodell unterstützt nicht die Zertifkatauthentifizierung über den Konnektor. Die Authentifizierungsmethode „Zertifikat (Cloudbereitstellung)“ ist verfügbar.

Unterstützte Verzeichnisintegrationen

Sie können in diesem Bereitstellungsmodell folgende Typen von Unternehmensverzeichnissen in den VMware Identity Manager-Dienst integrieren:

  • Active Directory über LDAP

  • Active Directory, integrierte Windows-Authentifizierung.

  • LDAP-Verzeichnis

    Wenn Sie ein LDAP-Verzeichnis integrieren möchten, sind unter „Integrieren in LDAP-Verzeichnisse“ in Installieren und Konfigurieren von VMware Identity Manager die entsprechenden Beschränkungen aufgeführt.

Alternativ können Sie mit den folgenden Methoden Benutzer im VMware Identity Manager-Dienst erstellen:

  • Erstellen Sie lokale Benutzer direkt im VMware Identity Manager-Dienst.

  • Erstellen Sie mit der Just-in-Time-Bereitstellung Benutzer im VMware Identity Manager-Dienst automatisch bei der Anmeldung und verwenden Sie dafür von einem externen Identitätsanbieter gesendete SAML-Assertionen.

Unterstützte Ressourcen

Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen in den VMware Identity Manager-Dienst integrieren:

  • Web-Anwendungen

  • Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools

  • Von Citrix veröffentlichte Ressourcen

  • Anwendungen im ThinApp-Paket

  • Horizon Air – Cloud-gehostete Anwendungen und Desktops (Tech Preview)

Zusätzliche Info

  • Bereitstellen von VMware Identity Manager in der DMZ und Bereitstellen von VMware Identity Manager Connector im Unternehmensnetzwerk

  • Verzeichnisse

    • „Integrieren in Ihr Unternehmensverzeichnis“ in Installieren und Konfigurieren von VMware Identity Manager

    • „Verwenden von lokalen Verzeichnissen“ in Installieren und Konfigurieren von VMware Identity Manager

    • „Just-in-Time-Benutzerbereitstellung“ im Administratorhandbuch für VMware Identity Manager.

  • „Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ im Administratorhandbuch für VMware Identity Manager.

  • Einrichten von Ressourcen in VMware Identity Manager