Um Ihren VMware Identity Manager-Mandaten verwenden zu können, benötigen Sie eine lokale Komponente für die Benutzerauthentifizierung und die Verzeichnisintegration. Es sind zwei grundsätzliche Arten von Bereitstellungsmodellen verfügbar: Das eine wird in die VMware AirWatch®-Bereitstellung integriert, für das andere ist AirWatch nicht erforderlich, da es VMware Identity Manager Connector verwendet.
Sie haben auch die Möglichkeit, Bereitstellungsmodelle zu kombinieren, wenn Sie eine Funktionalität benötigen, die nur in einem der Modelle unterstützt wird.
Bereitstellungsmodell mit AirWatch Cloud Connector
Wenn Sie über eine vorhandene AirWatch-Bereitstellung verfügen, können Sie in diese auf schnelle Weise Ihren VMware Identity Manager-Mandanten integrieren. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert. Die Benutzerauthentifizierung wird von AirWatch gesteuert. Für VMware Identity Manager gibt es keine weiteren Bereitstellungsanforderungen.
Beachten Sie, dass die Integration von VMware Identity Manager in Ressourcen wie Horizon 7 und in von Citrix veröffentlichten Ressourcen in diesem Modell nicht unterstützt wird. Es wird nur die Integration in Web-Anwendungen und in native mobile Anwendungen unterstützt.
Bereitstellungsmodell mit VMware Identity Manager Connector (im ausgehenden Verbindungsmodus)
Um Ihren VMware Identity Manager-Mandaten in einem Szenario verwenden zu können, für das keine AirWatch-Bereitstellung erforderlich ist, müssen Sie die virtuelle VMware Identity Manager Connector-Appliance lokal installieren. Der Konnektor verbindet den Mandanten mit lokalen Diensten wie z. B. Active Directory. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert und die Benutzerauthentifizierung wird von VMware Identity Manager Connector gesteuert. Der Konnektor wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Firewall-Port 443.
Siehe Bereitstellungsmodell mit VMware Identity Manager Connector im ausgehenden Verbindungsmodus.
Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung
Sie können die Kerberos-Authentifizierung für interne Benutzer (dafür ist die eingehende Verbindungsmodus erforderlich) Ihrer Bereitstellung auf der Basis der ausgehenden Verbindungskonnektoren hinzufügen.
Siehe Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.
Legacy-Bereitstellungsmodell mit VMware Identity Manager Connector
VMware Identity Manager Connector kann auch im Legacymodus installiert werden, für den ein geöffneter eingehender Firewall-Port 443 im Konnektor erforderlich ist.
Informationen zur Installation und Konfiguration des Konnektors in diesem Modell finden Sie unter Installieren und Konfigurieren von VMware Identity Manager Connector (Legacymodus).