Wenn Sie über eine vorhandene Workspace ONE UEM-Bereitstellung verfügen, können Sie VMware Identity Manager in diese integrieren. Sie stellen die virtuelle VMware Identity Manager-Appliance in der DMZ bereit. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert. Die Benutzerauthentifizierung wird von Workspace ONE UEM gesteuert.
Beachten Sie, dass die Integration von VMware Identity Manager mit Ressourcen wie Horizon 7 oder mit von Citrix veröffentlichten Ressourcen in diesem Modell nicht unterstützt wird. Es wird nur die Integration in Web-Anwendungen und in native mobile Anwendungen unterstützt.
Wenn Sie SSO für Android konfigurieren möchten, aktivieren Sie die SSL-Durchleitung auf Port 5262 am Lastausgleichsdienst vor VMware Identity Manager.
Wenn Sie die Zertifikatauthentifizierung auf dem eingebetteten Konnector konfigurieren möchten, aktivieren Sie SSL-Passthrough für den Lastausgleichsdienst für den Port, der als Passthrough-SSL-Port für die Zertifikatauthentifizierung konfiguriert wurde. Der Standardport lautet 7443.
Voraussetzungen
Sie müssen über folgende Komponenten verfügen:
Eine Serverbereitstellung von Workspace ONE UEM (ehemals AirWatch)
Eine AirWatch Cloud Connector-Instanz, die lokal bereitgestellt und in Ihr Unternehmensverzeichnis integriert ist
Port-Anforderungen
Die folgenden Ports müssen am Lastausgleichsdienst oder an der Firewall für den VMware Identity Manager-Server geöffnet werden:
Eingehender 443-Port (HTTPS)
Eingehender 88-Port (TCP/UDP) – nur iOS SSO
Eingehender 5262-Port (HTTPS) - nur Android SSO
Eingehender CertAuthSSLPassthroughPort (HTTPS) – Zertifikatauthentifizierung nur auf eingebettetem VMware Identity Manager Connector konfiguriert. Der Standardport lautet 7443.
Informationen zu den Anforderungen für die Bereitstellung von Workspace ONE UEM finden Sie in der Dokumentation zu Workspace ONE UEM.
Unterstützte Authentifizierungsmethoden
Dieses Bereitstellungsmodell unterstützt die im Folgenden aufgeführten Authentifizierungsmethoden. Diese Methoden sind über den integrierten Identitätsanbieter von VMware Identity Manager verfügbar.
Kennwort (AirWatch Connector)
Mobile SSO-Anmeldung (für iOS)
Mobile SSO-Anmeldung (für Android)
Geräte-Compliance (mit AirWatch)
Zertifikat – verwendet den eingebetteten VMware Identity Manager-Konnector
VMware Verify
Darüber hinaus ist auch eingehende SAML über einen externen Identitätsanbieter verfügbar.
Unterstützte Verzeichnisintegrationen
Sie integrieren Ihr Unternehmensverzeichnis in Workspace ONE UEM. In der Workspace ONE UEM-Dokumentation finden Sie Informationen zu den unterstützten Verzeichnistypen.
Unterstützte Ressourcen
Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen in VMware Identity Manager integrieren:
Web-Anwendungen
Native mobile Anwendungen
Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen NICHT in VMware Identity Manager integrieren:
Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools
Von Citrix veröffentlichte Ressourcen
Anwendungen im ThinApp-Paket
VMware Horizon® Cloud Service™-Dienstanwendungen und -Desktops
Zusätzliche Info
„Integrieren von Workspace ONE UEM in VMware Identity Manager“ im Handbuch zur Bereitstellung von Workspace ONE
Workspace ONE UEM-Dokumentation
