Um Ihren VMware Identity Manager-Mandaten verwenden zu können, benötigen Sie eine lokale Komponente für die Benutzerauthentifizierung und die Verzeichnisintegration. Es sind zwei grundsätzliche Arten von Bereitstellungsmodellen verfügbar: Das eine Modell wird in eine Workspace ONE UEM-Bereitstellung integriert und für das andere Modell ist Workspace ONE UEM nicht erforderlich, da es VMware Identity Manager Connector verwendet.
Sie haben auch die Möglichkeit, Bereitstellungsmodelle zu kombinieren, wenn Sie eine Funktionalität benötigen, die nur in einem der Modelle unterstützt wird.
Bereitstellungsmodell mit AirWatch Cloud Connector
Wenn Sie über eine vorhandene Workspace ONE UEM-Bereitstellung verfügen, können Sie Ihren VMware Identity Manager-Mandanten schnell in diese integrieren. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert. Die Benutzerauthentifizierung wird von Workspace ONE UEM gesteuert. Für VMware Identity Manager gibt es keine weiteren Bereitstellungsanforderungen.
Beachten Sie, dass die Integration von VMware Identity Manager in Ressourcen wie Horizon 7 und in von Citrix veröffentlichten Ressourcen in diesem Modell nicht unterstützt wird. Es wird nur die Integration in Web-Anwendungen und in native mobile Anwendungen unterstützt.
Bereitstellungsmodell mit VMware Identity Manager Connector (im ausgehenden Verbindungsmodus)
Um Ihren VMware Identity Manager-Mandaten in einem Szenario verwenden zu können, für das keine Workspace ONE UEM-Bereitstellung erforderlich ist, müssen Sie die virtuelle VMware Identity Manager Connector-Appliance lokal installieren. Der Konnektor verbindet den Mandanten mit lokalen Diensten wie z. B. Active Directory. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert und die Benutzerauthentifizierung wird von VMware Identity Manager Connector gesteuert. Der Konnektor wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Firewall-Port 443.
Siehe Bereitstellungsmodell mit VMware Identity Manager Connector im ausgehenden Verbindungsmodus.
Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung
Sie können die Kerberos-Authentifizierung für interne Benutzer (dafür ist die eingehende Verbindungsmodus erforderlich) Ihrer Bereitstellung auf der Basis der ausgehenden Verbindungskonnektoren hinzufügen.
Siehe Hinzufügen der Unterstützung für die Kerberos-Authentifizierung zu Ihrer Bereitstellung.
Legacy-Bereitstellungsmodell mit VMware Identity Manager Connector
VMware Identity Manager Connector kann auch im Legacymodus installiert werden, für den ein geöffneter eingehender Firewall-Port 443 im Konnektor erforderlich ist.
Informationen zur Installation und Konfiguration des Konnektors in diesem Modell finden Sie unter Installieren und Konfigurieren von VMware Identity Manager Connector (Legacymodus).