Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Ressourcen, die Sie integrieren möchten, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.
Unterstützte vSphere- und ESX-Versionen
Sie installieren die virtuelle Appliance in vCenter Server. Es werden die folgenden Versionen von vSphere und ESX Server unterstützt:
5.0 U2 und höher
5.1 und höher
5.5 und höher
6.0 und höher
Der VMware vSphere® Client™ oder der VMware vSphere® Web Client wird für die Bereitstellung der OVA-Datei und für den Remotezugriff auf die bereitgestellte virtuelle Appliance benötigt. Der vSphere Client ist auf der Produktdownload-Seite von vSphere auf my.vmware.com verfügbar.
VMware Identity Manager Connector – Anforderungen für die virtuelle Appliance
Stellen Sie sicher, dass die Anforderungen für die Anzahl der Server und für die jedem Server zugeteilten Ressourcen erfüllt werden.
Anzahl der Benutzer |
Bis zu 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100,1000 |
|---|---|---|---|---|---|
Anzahl der Konnektorserver |
1 Server |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
CPU (pro Server) |
2 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
RAM (pro Server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Festplattenspeicher (pro Server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Netzwerkkonfiguration - Anforderungen
Komponente |
Mindestanforderung |
|---|---|
DNS-Datensatz und statische IP-Adresse |
|
Firewall-Port |
Stellen Sie sicher, dass der ausgehende Firewall-Port 443 der Konnektorinstanz für Ihre VMware Identity Manager-URL geöffnet ist. |
Port-Anforderungen
Die in der Connector-Serverkonfiguration verwendeten Ports werden im Folgenden beschrieben. Auf Ihre Bereitstellung trifft möglicherweise nur ein Teil davon zu.
Port |
Quelle |
Ziel |
Beschreibung |
|---|---|---|---|
443 |
Virtuelle Konnektor-Appliance |
VMware Identity Manager-Dienst |
HTTPS |
443 |
Virtuelle Konnektor-Appliance |
vapp-updates.vmware.com |
Zugriff auf den Upgrade-Server |
8443 |
Browser |
Virtuelle Konnektor-Appliance |
Administratorport HTTPS |
389, 636, 3268, 3269 |
Virtuelle Konnektor-Appliance |
Active Directory |
Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar. |
5500 |
Virtuelle Konnektor-Appliance |
RSA SecurID-System |
Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar. |
53 |
Virtuelle Konnektor-Appliance |
DNS-Server |
TCP/UDP Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
88, 464, 135, 445 |
Virtuelle Konnektor-Appliance |
Domänencontroller |
TCP/UDP |
389, 443 |
Virtuelle Konnektor-Appliance |
View-Verbindungsserver |
Zugreifen auf View-Verbindungsserver-Instanzen für die Horizon-/View-Integration |
445 |
Virtuelle Konnektor-Appliance |
VMware ThinApp-Repository |
Zugriff auf ThinApp-Repository |
80, 443 |
Virtuelle Konnektor-Appliance |
Integration Broker-Server |
TCP Verbindung zum Integration Broker-Server. Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist. |
514 |
Virtuelle Konnektor-Appliance |
Syslog-Server |
UDP Für externe Syslog-Server, sofern konfiguriert |
Unterstützte Verzeichnisse
Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst. Sie können die folgenden Verzeichnistypen integrieren:
Eine Active Directory-Umgebung, die aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen besteht.
VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012 und 2012 R2, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Ein LDAP-Verzeichnis
Die virtuelle Connector-Appliance muss auf Ihr Verzeichnis zugreifen können.
Sie können auch lokale Verzeichnisse im VMware Identity Manager-Dienst erstellen.
Unterstützte Webbrowser für den Zugriff auf die Verwaltungskonsole
Die VMware Identity Manager-Verwaltungskonsole ist eine Web-basierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Der Zugriff auf Verwaltungskonsole ist über folgende Browser möglich:
Internet Explorer 11 für Windows-Systeme
Google Chrome 42.0 oder höher für Windows- und Mac-Systeme
Mozilla Firefox 40 oder höher für Windows- und Mac-Systeme
Safari 6.2.8 oder höher für Mac-Systeme
In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.
Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal
Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:
Mozilla Firefox (neueste Version)
Google Chrome (neueste Version)
Safari (neueste Version)
Internet Explorer 11
Microsoft Edge-Browser
Integrierter Browser und Google Chrome auf Android-Geräten
Safari auf iOS-Geräten
In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.
