Bereitstellungsmodell mit VMware Identity Manager Connector im ausgehenden Verbindungsmodus

Um Ihren VMware Identity Manager-Mandaten ohne eine Workspace ONE UEM-Bereitstellung verwenden zu können, müssen Sie die virtuelle VMware Identity Manager Connector-Appliance lokal im ausgehenden Verbindungsmodus installieren. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert und die Benutzerauthentifizierung wird von VMware Identity Manager Connector gesteuert. Beachten Sie, dass für einige Authentifizierungsmethoden kein Konnektor erforderlich ist, da diese direkt vom Dienst verwaltet werden.

Der Konnektor bietet auch die Möglichkeit, Ressourcen wie Horizon 7-Desktops und -Anwendungen mit dem VMware Identity Manager-Dienst zu synchronisieren.

Diagramm für VMware Identity Manager Outbound Connector — Abbildung 1. Verwenden von VMware Identity Manager Connector

Port-Anforderungen

Der Konnektor wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Port 443. Der Konnektor kommuniziert mit dem VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal.

Unter System- und Netzwerkkonfigurationen – Anforderungen finden Sie eine Liste der verwendeten Ports.

Unterstützte Authentifizierungsmethoden

Dieses Bereitstellungsmodell unterstützt alle Authentifizierungsmethoden. Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich. Diese werden direkt durch den Service über den integrierten Identitätsanbieter verwaltet.

Kennwort – verwendet den Konnektor
Adaptive RSA-Authentifizierung – verwendet den Konnektor
RSA SecurID – verwendet den Konnektor
RADIUS – verwendet den Konnektor
Zertifikat (Cloudbereitstellung) – über den integrierten Identitätsanbieter
VMware Verify – über den integrierten Identitätsanbieter
Mobile SSO-Anmeldung (iOS) – über den integrierten Identitätsanbieter
Mobile SSO-Anmeldung (Android) – über den integrierten Identitätsanbieter
Eingehendes SAML – über einen externen Identitätsanbieter

Hinweis:

Weitere Informationen zur Verwendung von Kerberos finden Sie unter Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.

Unterstützte Verzeichnisintegrationen

Sie können die folgenden Typen von Unternehmensverzeichnissen in VMware Identity Manager integrieren:

Active Directory über LDAP
Active Directory, integrierte Windows-Authentifizierung.
LDAP-Verzeichnis
Wenn Sie ein LDAP-Verzeichnis integrieren möchten, lesen Sie bitte zuerst Einschränkungen bei der Integration von LDAP-Verzeichnissen.

Alternativ können Sie mit der Just-in-Time-Bereitstellung Benutzer im VMware Identity Manager-Dienst automatisch bei der Anmeldung erstellen und dafür von einem externen Identitätsanbieter gesendete SAML-Assertionen verwenden.

Unterstützte Ressourcen

Sie können die im Folgenden aufgeführten Ressourcentypen in VMware Identity Manager integrieren.

Web-Anwendungen
VMware Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools
Von Citrix veröffentlichte Ressourcen
VMware Horizon Cloud Service-Dienstanwendungen und -Desktops
Anwendungen im ThinApp-Paket

Zusätzliche Info

Die weiteren Abschnitte dieses Dokuments enthalten Informationen zur Installation und Konfiguration von VMware Identity Manager Connector. Die Informationen gelten nur für das Bereitstellungsmodell, das den VMware Identity Manager Connector im ausgehenden Verbindungsmodus verwendet.
Weitere Informationen finden Sie unter „Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ im Administratorhandbuch für VMware Identity Manager.