Die virtuelle VMware Identity Manager -Appliance wird während der Bereitstellung im internen Netzwerk eingerichtet. Wenn Sie Benutzern außerhalb des Netzwerks den Zugriff auf den Dienst ermöglichen möchten, müssen Sie einen Lastausgleichsdienst oder einen Reverseproxy, z. B. Apache, nginx, F5 usw., in der DMZ installieren.
Wenn Sie keinen Lastausgleichsdienst und keinen Reverseproxy verwenden, können Sie die Anzahl der VMware Identity Manager-Appliances später nicht erhöhen. Möglicherweise müssen Sie weitere Appliances hinzufügen, um Redundanz und Lastausgleich zu ermöglichen. Im folgenden Diagramm ist die Basis-Bereitstellungsarchitektur dargestellt, die Sie verwenden können, um den externen Zugriff zuzulassen.
Festlegen des VMware Identity Manager -FQDN während der Bereitstellung
Während der Bereitstellung geben Sie für die virtuelle VMware Identity Manager -Maschine den VMware Identity Manager -FQDN und die Portnummer ein. Diese Werte müssen auf den Hostnamen verweisen, auf den Endbenutzer zugreifen sollen.
Die virtuelle VMware Identity Manager -Maschine wird immer über Port 443 ausgeführt. Sie können für den Lastausgleichsdienst eine andere Portnummer verwenden. Wenn Sie eine andere Portnummer verwenden, müssen Sie diese während der Bereitstellung angeben.
Zu konfigurierende Einstellungen für den Lastausgleichsdienst
Die Einstellungen des Lastausgleichsdienstes zum Konfigurieren umfassen das Aktivieren von „X-Forwarded-For“-Kopfzeilen, das richtige Festlegen der Lastausgleichsdienst-Zeitüberschreitung und das Aktivieren von Sticky-Sitzungen. Außerdem muss ein SSL-Vertrauensstellung zwischen der virtuellen VMware Identity Manager-Appliance und dem Lastausgleichsdienst konfiguriert werden.
„X-Forwarded-For“-Kopfzeilen
Sie müssen "X-Forwarded-For"-Kopfzeilen auf dem Lastausgleichsdienst aktivieren. Dadurch wird zudem die Authentifizierungsmethode bestimmt. Weitere Informationen finden Sie in der vom Anbieter des Lastausgleichsdienstes bereitgestellten Dokumentation.
Lastausgleichsdienst-Zeitüberschreitung
Damit VMware Identity Manager ordnungsgemäß funktioniert, müssen Sie möglicherweise den Zeitüberschreitungswert für die Lastausgleichsdienst-Anforderung erhöhen. Der Wert wird in Minuten angegeben. Wenn der eingestellte Wert für die Zeitüberschreitung zu niedrig ist, wird möglicherweise folgender Fehler angezeigt: „Fehler 502: Der Dienst ist derzeit nicht verfügbar“.
Aktivieren von Sticky-Sitzungen
Sie müssen die Einstellung Sticky-Sitzung im Lastausgleichsdienst aktivieren, wenn Ihre Bereitstellung über mehrere VMware Identity Manager-Appliances verfügt. Dann verknüpft der Lastausgleichsdienst eine Benutzersitzung mit einer bestimmten Instanz.