Es sind zwei grundsätzliche Arten von Modellen für die Bereitstellung von VMware Identity Manager in der DMZ verfügbar: Das eine Modell wird in eine Workspace ONE UEM-Bereitstellung integriert und für das andere Modell ist Workspace ONE UEM nicht erforderlich, da es VMware Identity Manager Connector verwendet.

Sie haben auch die Möglichkeit, Bereitstellungsmodelle zu kombinieren, wenn Sie eine Funktionalität benötigen, die nur in einem der Modelle unterstützt wird.

• Bereitstellungsmodell mit AirWatch Cloud Connector

  Wenn Sie über eine vorhandene Workspace ONE UEM-Bereitstellung verfügen, können Sie VMware Identity Manager in diese schnell integrieren. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert. Die Benutzerauthentifizierung wird von Workspace ONE UEM gesteuert. Sie stellen VMware Identity Manager in der DMZ bereit.

  Beachten Sie, dass die Integration von VMware Identity Manager in Ressourcen wie Horizon 7 und in von Citrix veröffentlichten Ressourcen in diesem Modell nicht unterstützt wird. Es wird nur die Integration in Web-Anwendungen und in native mobile Anwendungen unterstützt.

  Siehe Lokales Bereitstellungsmodell unter Verwendung von AirWatch Cloud Connector.

• Bereitstellungsmodell unter Verwendung von VMware Identity Manager Connector (im ausgehenden Verbindungsmodus)

  In Szenarien, für die keine Workspace ONE UEM-Bereitstellung erforderlich ist, können Sie die virtuelle VMware Identity Manager Server-Appliance in der DMZ und eine virtuelle VMware Identity Manager Connector-Appliance im Unternehmensnetzwerk installieren. Der Konnektor verbindet den Server mit lokalen Diensten wie z. B. Active Directory. Der Konnektor wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Firewall-Port 443. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert und die Benutzerauthentifizierung wird von VMware Identity Manager Connector gesteuert.

  Siehe Lokales Bereitstellungsmodell unter Verwendung von VMware Identity Manager Connector im ausgehenden Verbindungsmodus.

  • Hinzufügen der Unterstützung der Kerberos-Authentifizierung zu Ihrer VMware Identity Manager Connector-Bereitstellung

    Sie können die Kerberos-Authentifizierung für interne Benutzer (dafür ist die eingehende Verbindungsmodus erforderlich) Ihrer Bereitstellung auf der Basis der ausgehenden Verbindungskonnektoren hinzufügen.

    Siehe Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.