In diesem Modell installieren Sie die virtuelle VMware Identity Manager-Appliance in der DMZ. Sie installieren auch eine eigenständige virtuelle VMware Identity Manager Connector-Appliance im ausgehenden Verbindungsmodus im Unternehmensnetzwerk. Dieses Modell umfasst keine Workspace ONE UEM-Komponenten.
Benutzer und Gruppe werden von Ihrem Unternehmensverzeichnis synchronisiert, und die Benutzerauthentifizierung wird von einem eigenständigen VMware Identity Manager Connector gesteuert. Der Konnektor bietet auch die Möglichkeit, Ressourcen wie Horizon 7-Desktops und -Anwendungen mit dem VMware Identity Manager-Dienst zu synchronisieren.
Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich, da diese direkt vom Dienst verwaltet werden.
Verwenden Sie den eigenständigen Konnektor zur Synchronisierung von Benutzern und Gruppen und für die Benutzerauthentifizierung anstelle des in die VMware Identity Manager-Appliance integrierten Konnektors.
Wenn Sie SSO für Android konfigurieren möchten, aktivieren Sie die SSL-Durchleitung auf Port 5262 am Lastausgleichsdienst vor VMware Identity Manager.
Wenn Sie die Zertifikatauthentifizierung auf dem eingebetteten Konnector konfigurieren möchten, aktivieren Sie SSL-Passthrough für den Lastausgleichsdienst für den Port, der als Passthrough-SSL-Port für die Zertifikatauthentifizierung konfiguriert wurde. Der Standardport lautet 7443.
Port-Anforderungen
Die folgenden Ports müssen am Lastausgleichsdienst oder an der Firewall für den VMware Identity Manager-Server geöffnet werden:
Eingehender 443-Port (HTTPS)
Eingehender 88-Port (TCP/UDP) – nur iOS SSO
Eingehender 5262-Port (HTTPS) - nur Android SSO
Eingehender CertAuthSSLPassthroughPort (HTTPS) - Zertifikatauthentifizierung nur auf eingebettete Konnektoren konfiguriert. Der Standardport lautet 7443.
VMware Identity Manager Connector wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Port 443. Der Konnektor kommuniziert mit dem VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal.
Unter Bereitstellen von VMware Identity Manager in der DMZ und Bereitstellen von VMware Identity Manager Connector im Unternehmensnetzwerk finden Sie eine vollständige Liste der Ports.
Unterstützte Authentifizierungsmethoden
Dieses Bereitstellungsmodell unterstützt alle Authentifizierungsmethoden. Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich. Diese werden direkt durch den Service über den integrierten Identitätsanbieter verwaltet.
Kennwort – verwendet den Konnektor
Adaptive RSA-Authentifizierung – verwendet den Konnektor
RSA SecurID – verwendet den Konnektor
RADIUS – verwendet den Konnektor
Zertifikat – verwendet den eingebetteten Konnektor
VMware Verify – über den integrierten Identitätsanbieter
Mobile SSO-Anmeldung (iOS) – über den integrierten Identitätsanbieter
Mobile SSO-Anmeldung (Android) – über den integrierten Identitätsanbieter
Eingehendes SAML – über einen externen Identitätsanbieter
Weitere Informationen zur Verwendung von Kerberos finden Sie unter Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.
Unterstützte Verzeichnisintegrationen
Sie können in diesem Bereitstellungsmodell folgende Typen von Unternehmensverzeichnissen in den VMware Identity Manager-Dienst integrieren:
Active Directory über LDAP
Active Directory, integrierte Windows-Authentifizierung.
LDAP-Verzeichnis
Wenn Sie ein LDAP-Verzeichnis integrieren möchten, sind unter „Integrieren in LDAP-Verzeichnisse“ in Verzeichnisintegration mit VMware Identity Manager die entsprechenden Beschränkungen aufgeführt.
Alternativ können Sie mit den folgenden Methoden Benutzer im VMware Identity Manager-Dienst erstellen:
Erstellen Sie lokale Benutzer direkt im VMware Identity Manager-Dienst.
Erstellen Sie mit der Just-in-Time-Bereitstellung Benutzer im VMware Identity Manager-Dienst automatisch bei der Anmeldung und verwenden Sie dafür von einem externen Identitätsanbieter gesendete SAML-Assertionen.
Unterstützte Ressourcen
Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen in den VMware Identity Manager-Dienst integrieren:
Web-Anwendungen
Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools
Horizon Cloud-Anwendungen und -Desktops
Von Citrix veröffentlichte Ressourcen
Anwendungen im ThinApp-Paket
Zusätzliche Info
Bereitstellen von VMware Identity Manager in der DMZ und Bereitstellen von VMware Identity Manager Connector im Unternehmensnetzwerk
Verzeichnisse
Verzeichnisintegration mit VMware Identity Manager
„Verwenden von lokalen Verzeichnissen“ in Administration von VMware Identity Manager
„Just-in-Time-Benutzerbereitstellung“ in Administration von VMware Identity Manager
„Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ im Administratorhandbuch für VMware Identity Manager.
Einrichten von Ressourcen in VMware Identity Manager
