Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.

Unterstützte vSphere- und ESX-Versionen

Es werden die folgenden Versionen von vSphere und ESX Server unterstützt:

  • 5.0 U2 und höher

  • 5.1 und höher

  • 5.5 und höher

  • 6.0 und höher

Anmerkung:

Sie müssen die Zeitsynchronisierung auf ESX-Host-Ebene über den NTP-Server einschalten. Andernfalls kommt es zu einer Zeitabweichung zwischen den virtuellen Appliances.

Wenn Sie mehrere virtuelle Appliances auf verschiedenen Hosts bereitstellen, müssen Sie die Option „Mit Host synchronisieren“ für die zeitliche Synchronisierung deaktivieren und den NTP-Server in jeder virtuellen Appliance direkt konfigurieren, um sicherzustellen, dass es zu keiner Zeitabweichung zwischen den virtuellen Appliances kommt.

Hardwareanforderungen

Stellen Sie sicher, dass die Anforderungen für die Anzahl der virtuellen VMware Identity Manager-Appliances und die Anforderungen der jeder Appliance zugeordneten Ressourcen erfüllt werden.

Anzahl der Benutzer

Bis zu 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

Anzahl der VMware Identity Manager -Server

1 Server

3 Server mit Lastausgleich

3 Server mit Lastausgleich

3 Server mit Lastausgleich

3 Server mit Lastausgleich

CPU (pro Server)

2 CPUs

2 CPUs

4 CPUs

8 CPUs

8 CPUs

RAM (pro Server)

6 GB

6 GB

8 GB

16 GB

32 GB

Festplattenspeicher (pro Server)

60 GB

100 GB

100 GB

100 GB

100 GB

Wenn Sie zusätzliche, externe virtuelle Konnektor-Appliances installieren, müssen Sie sicherstellen, dass Sie die im Folgenden aufgeführten Anforderungen erfüllen.

Anzahl der Benutzer

Bis zu 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100,1000

Anzahl der Konnektorserver

1 Server

2 Server mit Lastausgleich

2 Server mit Lastausgleich

2 Server mit Lastausgleich

2 Server mit Lastausgleich

CPU (pro Server)

2 CPUs

4 CPUs

4 CPUs

4 CPUs

4 CPUs

RAM (pro Server)

6 GB

6 GB

8 GB

16 GB

16 GB

Festplattenspeicher (pro Server)

60 GB

60 GB

60 GB

60 GB

60 GB

Anforderungen an die Datenbank

Sie können VMware Identity Manager mit einer externen Datenbank für das Speichern und Verwalten von Serverdaten einrichten. In der virtuellen Appliance ist eine interne PostgreSQL-Datenbank eingebettet. Deren Verwendung für Produktionsbereitstellungen wird aber nicht empfohlen.

Informationen zu den unterstützten Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Die im Folgenden aufgeführten Anforderungen gelten für eine externe SQL Server-Datenbank.

Anzahl der Benutzer

Bis zu 1.000

1.000-10.000

10.000-25.000

25.000-50.000

50.000-100.000

CPU

2 CPUs

2 CPUs

4 CPUs

8 CPUs

8 CPUs

RAM

4GB

4GB

8 GB

16 GB

32 GB

Festplattenspeicher

50 GB

50 GB

50 GB

100 GB

100 GB

Netzwerkkonfiguration - Anforderungen

Komponente

Mindestanforderung

DNS-Datensätze und IP-Adresse

IP-Adresse und DNS-Datensatz

Firewall-Port

Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die VMware Identity Manager -Instanz oder den Lastenausgleichsdienst geöffnet ist.

Reverse-Proxy-Server

Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das VMware Identity Manager-Benutzerportal zu ermöglichen.

Port-Anforderungen

Die in der Serverkonfiguration verwendeten Ports werden hier beschrieben. Ihre Bereitstellung umfasst möglicherweise nur einen Teil dieser Ports. Beispiel:

  • Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss VMware Identity Manager eine Verbindung zu Active Directory herstellen.

  • Für die Synchronisierung mit ThinApp muss die VMware Identity Manager der Active Directory-Domäne beitreten und eine Verbindung mit der ThinApp Repository-Freigabe herstellen.

Port

Portal

Quelle

Ziel

Beschreibung

443

HTTPS

Lastausgleichsdienst

Virtuelle VMware Identity Manager-Appliance

443

HTTPS

Virtuelle VMware Identity Manager-Appliance

Virtuelle VMware Identity Manager-Appliance

443

HTTPS

Browser

Virtuelle VMware Identity Manager-Appliance

443

HTTPS

Virtuelle VMware Identity Manager-Appliance

vapp-updates.vmware.com

Zugriff auf den Upgrade-Server

8443

HTTPS

Browser

Virtuelle VMware Identity Manager-Appliance

Administratorport

25

SMTP

Virtuelle VMware Identity Manager-Appliance

SMTP

Port zum Weiterleiten ausgehender E-Mails

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Virtuelle VMware Identity Manager-Appliance

Active Directory

Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar.

445

TCP

Virtuelle VMware Identity Manager-Appliance

VMware ThinApp-Repository

Zugriff auf das ThinApp-Repository

5500

UDP

Virtuelle VMware Identity Manager-Appliance

RSA SecurID-System

Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar.

53

TCP/UDP

Virtuelle VMware Identity Manager-Appliance

DNS-Server

Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen.

88, 464, 135

TCP/UDP

Virtuelle VMware Identity Manager-Appliance

Domänencontroller

9300–9400

TCP

Virtuelle VMware Identity Manager-Appliance

Virtuelle VMware Identity Manager-Appliance

Überwachungsanforderungen

54328

UDP

1433, 5432, 1521

TCP

Virtuelle VMware Identity Manager-Appliance

Datenbank

Der Microsoft SQL-Standardport ist 1433.

Der Oracle-Standardport ist 1521.

443

Virtuelle VMware Identity Manager-Appliance

View Server

Zugriff auf View Server

80, 443

TCP

Virtuelle VMware Identity Manager-Appliance

Citrix Integration Broker-Server

Verbindung zu Citrix Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist

443

HTTPS

Virtuelle VMware Identity Manager-Appliance

AirWatch REST-API

Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird

88

UDP

Unified Access Gateway

Virtuelle VMware Identity Manager-Appliance

Für mobile SSO-Anmeldung zu öffnender UDP-Port

5262

TCP

Mobiles Android-Gerät

AirWatch-HTTPS-Proxydienst

AirWatch Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte.

88

UDP

Mobiles iOS-Gerät

Virtuelle VMware Identity Manager-Appliance

Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port.

443

HTTPS/TCP

Active Directory

VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012 und 2012 R2, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.

Unterstützte Webbrowser für den Zugriff auf die Verwaltungskonsole

Die VMware Identity Manager-Verwaltungskonsole ist eine Web-basierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Der Zugriff auf Verwaltungskonsole ist über folgende Browser möglich:

  • Internet Explorer 11 für Windows-Systeme

  • Google Chrome 42.0 oder höher für Windows- und Mac-Systeme

  • Mozilla Firefox 40 oder höher für Windows- und Mac-Systeme

  • Safari 6.2.8 oder höher für Mac-Systeme

Anmerkung:

In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.

Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal

Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:

  • Mozilla Firefox (neueste Version)

  • Google Chrome (neueste Version)

  • Safari (neueste Version)

  • Internet Explorer 11

  • Microsoft Edge-Browser

  • Integrierter Browser und Google Chrome auf Android-Geräten

  • Safari auf iOS-Geräten

Anmerkung:

In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.