Wenn Sie VMware Identity Manager mit einer externen Firewall konfigurieren, listen Sie die IP-Adressbereiche oder URLs für die folgenden VMware Identity Manager-Dienste auf, um den Zugriff auf diesen Dienst zu ermöglichen.

Verwenden Sie den Befehl nslookup oder ein anderes Befehlszeilentool, um vom Domain Name System die IP-Adressen abzufragen, die Sie Ihrer externen Firewall-Whitelist hinzufügen möchten.

Tabelle 1.

Dienst

Domain Name System

Beschreibung

VMware Identity Manager-Katalog

catalog.vmwareidentity.com

Um sicherzustellen, dass auf den Inhalt des Katalogs zugegriffen werden kann, fügen Sie die URLs aus der Liste zur Whitelist hinzu.

Diese Inhalte werden auch über das AWS CloudFront CDN bereitgestellt, das eine eigene Liste öffentlicher IP-Adressen führt. Weitere Informationen finden Sie unter http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.

VMware Verify

api.authy.com

Wenn VMware Verify als Authentifizierungsmethode konfiguriert ist, fügen Sie die URLs aus der Liste zur Whitelist hinzu.

Hybrid KDC

kdc.op.<vmwareidentity.xxx>

Wenn der hybride KDC für den lokalen Betrieb von VMware Identity Manager konfiguriert ist, wählen Sie eine der folgenden Domänen aus, um die URLs nachzuschlagen.

  • vmwareidentity.ca

  • vmwareidentity.com

  • vmwareidentity.eu

  • vmwareidentity.co.uk

  • vmwareidentity.de

  • vmwareidentity.com.au

  • vmwareidentity.asia

Updates von VMware Identity Manager

vapp-updates.vmware.com

Um VMware Identity Manager-Updates zu erhalten und Patches vom VMware Update Manager herunterzuladen, fügen Sie die URLs aus der Liste zur Whitelist hinzu.