Um Ihren VMware Identity Manager-Mandaten ohne eine AirWatch-Bereitstellung verwenden zu können, müssen Sie die virtuelle VMware Identity Manager Connector-Appliance lokal im ausgehenden Verbindungsmodus installieren. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert und die Benutzerauthentifizierung wird von VMware Identity Manager Connector gesteuert. Beachten Sie, dass für einige Authentifizierungsmethoden kein Konnektor erforderlich ist, da diese direkt vom Dienst verwaltet werden.

Der Konnektor bietet auch die Möglichkeit, Ressourcen wie Horizon 7-Desktops und -Anwendungen mit dem VMware Identity Manager-Dienst zu synchronisieren.

Abbildung 1. Verwenden von VMware Identity Manager Connector


Diagramm für VMware Identity Manager Outbound Connector


Port-Anforderungen

Der Konnektor wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Port 443. Der Konnektor kommuniziert mit dem VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal.

Unter System- und Netzwerkkonfigurationen – Anforderungen finden Sie eine Liste der verwendeten Ports.

Unterstützte Authentifizierungsmethoden

Dieses Bereitstellungsmodell unterstützt alle Authentifizierungsmethoden. Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich. Diese werden direkt durch den Service über den integrierten Identitätsanbieter verwaltet.

  • Kennwort – verwendet den Konnektor

  • Adaptive RSA-Authentifizierung – verwendet den Konnektor

  • RSA SecurID – verwendet den Konnektor

  • RADIUS – verwendet den Konnektor

  • Zertifikat (Cloudbereitstellung) – über den integrierten Identitätsanbieter

  • VMware Verify – über den integrierten Identitätsanbieter

  • Mobile SSO-Anmeldung (iOS) – über den integrierten Identitätsanbieter

  • Mobile SSO-Anmeldung (Android) – über den integrierten Identitätsanbieter

  • Eingehendes SAML – über einen externen Identitätsanbieter

Anmerkung:

Weitere Informationen zur Verwendung von Kerberos finden Sie unter Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.

Unterstützte Verzeichnisintegrationen

Sie können die folgenden Typen von Unternehmensverzeichnissen in VMware Identity Manager integrieren:

Alternativ können Sie mit der Just-in-Time-Bereitstellung Benutzer im VMware Identity Manager-Dienst automatisch bei der Anmeldung erstellen und dafür von einem externen Identitätsanbieter gesendete SAML-Assertionen verwenden.

Unterstützte Ressourcen

Sie können die im Folgenden aufgeführten Ressourcentypen in VMware Identity Manager integrieren.

  • Web-Anwendungen

  • VMware Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools

  • Von Citrix veröffentlichte Ressourcen

  • VMware Horizon Cloud-Dienstanwendungen und -Desktops

  • Anwendungen im ThinApp-Paket

Zusätzliche Info

  • Die weiteren Abschnitte dieses Dokuments enthalten Informationen zur Installation und Konfiguration von VMware Identity Manager Connector. Die Informationen gelten nur für das Bereitstellungsmodell, das den VMware Identity Manager Connector im ausgehenden Verbindungsmodus verwendet.

  • Weitere Informationen finden Sie unter „Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ im Administratorhandbuch für VMware Identity Manager.