Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Ressourcen, die Sie integrieren möchten, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.
Unterstützte vSphere- und ESX-Versionen
Sie installieren die virtuelle Appliance in vCenter Server. Es werden die folgenden Versionen von vSphere und ESX Server unterstützt:
5.5 und höher
6.0 und höher
Der VMware vSphere® Web Client wird für die Bereitstellung der OVA-Datei und für den Remotezugriff auf die bereitgestellte virtuelle Appliance benötigt.
VMware Identity Manager Connector – Anforderungen für die virtuelle Appliance
Stellen Sie sicher, dass die Anforderungen für die Anzahl der Server und für die jedem Server zugeteilten Ressourcen erfüllt werden.
Anzahl der Benutzer |
Bis zu 1.000 |
1.000-10.000 |
10.000-25.000 |
25.000-50.000 |
50.000-100.000 |
|---|---|---|---|---|---|
Anzahl der Konnektorserver |
1 Server |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
2 Server mit Lastausgleich |
CPU (pro Server) |
2 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
4 CPUs |
RAM (pro Server) |
6 GB |
6 GB |
8 GB |
16 GB |
16 GB |
Festplattenspeicher (pro Server) |
60 GB |
60 GB |
60 GB |
60 GB |
60 GB |
Netzwerkkonfiguration - Anforderungen
Komponente |
Mindestanforderung |
|---|---|
DNS-Datensatz und statische IP-Adresse |
|
Firewall-Port |
Stellen Sie sicher, dass der ausgehende Firewall-Port 443 der Konnektorinstanz für Ihre VMware Identity Manager-URL geöffnet ist. |
Port-Anforderungen
Die in der Connector-Serverkonfiguration verwendeten Ports werden im Folgenden beschrieben. Auf Ihre Bereitstellung trifft möglicherweise nur ein Teil davon zu.
Port |
Quelle |
Ziel |
Beschreibung |
|---|---|---|---|
443 |
Virtuelle Konnektor-Appliance |
Host des VMware Identity Manager-Dienstes |
HTTPS |
443 |
Virtuelle Konnektor-Appliance |
Lastausgleichsdienst für den VMware Identity Manager-Dienst |
HTTPS |
443, 80 |
Virtuelle Konnektor-Appliance |
vapp-updates.vmware.com |
Zugriff auf den Upgrade-Server |
8443 |
Browser |
Virtuelle Konnektor-Appliance |
HTTPS Administratorport |
443 |
Browser |
Virtuelle Connector-Appliance |
HTTPS Dieser Port ist nur erforderlich, wenn ein Connector im eingehenden Modus verwendet wird. Wenn die Kerberos-Authentifizierung auf dem Connector konfiguriert ist, ist dieser Port erforderlich. |
389, 636, 3268, 3269 |
Virtuelle Konnektor-Appliance |
Active Directory |
Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar. |
5500 |
Virtuelle Konnektor-Appliance |
RSA SecurID-System |
Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar. |
53 |
Virtuelle Konnektor-Appliance |
DNS-Server |
TCP/UDP Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
88, 464, 135, 445 |
Virtuelle Konnektor-Appliance |
Domänencontroller |
TCP/UDP |
389, 443 |
Virtuelle Konnektor-Appliance |
View-Verbindungsserver |
Zugreifen auf View-Verbindungsserver-Instanzen für die Horizon-/View-Integration |
445 |
Virtuelle Konnektor-Appliance |
VMware ThinApp-Repository |
Zugriff auf ThinApp-Repository |
80, 443 |
Virtuelle Konnektor-Appliance |
Integration Broker-Server |
TCP Verbindung zum Integration Broker-Server. Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist. |
514 |
Virtuelle Konnektor-Appliance |
Syslog-Server |
UDP Für externe Syslog-Server, sofern konfiguriert |
Unterstützte Verzeichnisse
Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst. Sie können die folgenden Verzeichnistypen integrieren:
Eine Active Directory-Umgebung, die aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen besteht.
VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012 und 2012 R2, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Hinweis:Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.
Ein LDAP-Verzeichnis
Die virtuelle Connector-Appliance muss auf Ihr Verzeichnis zugreifen können.
Sie können auch lokale Verzeichnisse im VMware Identity Manager-Dienst erstellen.
Unterstützte Webbrowser für den Zugriff auf die Verwaltungskonsole
Die VMware Identity Manager-Verwaltungskonsole ist eine Web-basierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Sie können auf die Verwaltungskonsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari, Microsoft Edge und Internet Explorer 11 zugreifen.
In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.
Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal
Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:
Mozilla Firefox (neueste Version)
Google Chrome (neueste Version)
Safari (neueste Version)
Internet Explorer 11
Microsoft Edge-Browser
Integrierter Browser und Google Chrome auf Android-Geräten
Safari auf iOS-Geräten
In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.
