Für die Bereitstellung von VMware Identity Manager-Connector müssen Sie sicherstellen, dass Ihr System die Mindestanforderungen erfüllt.
Hardwareanforderungen
Stellen Sie sicher, dass der Windows-Server die folgenden Hardwareanforderungen erfüllt:
Anzahl der Benutzer |
Bis zu 1.000 |
1.000 bis 10.000 |
10.000 bis 25.000 |
25.000 bis 50.000 |
50.000 bis 100.000 |
---|---|---|---|---|---|
CPU |
2 |
2 Server mit Lastausgleich, jeder mit 4 CPUs |
2 Server mit Lastausgleich, jeder mit 4 CPUs |
2 Server mit Lastausgleich, jeder mit 4 CPUs |
2 Server mit Lastausgleich, jeder mit 4 CPU |
RAM (GB) pro Server |
6 |
Je 6 |
Je 8 |
Je 16 |
Je 16 |
Festplattenspeicher (GB) |
50 |
Je 50 |
Je 50 |
Je 50 |
Je 50 |
CPU-Kerne sollten jeweils 2,0 GHz oder mehr aufweisen. Ein Intel-Prozessor ist erforderlich.
Die Speicherplatzanforderungen umfassen: 1 GB Festplattenspeicher für die VMware Identity Manager-Connector-Anwendung, das Windows-Betriebssystem und .NET Runtime. Zusätzlicher Festplattenspeicher wird für die Protokollierung zugeteilt.
Softwareanforderungen
Stellen Sie sicher, dass der Windows-Server die folgenden Softwareanforderungen erfüllt:
Status-Checkliste |
Anforderung |
Hinweise |
---|---|---|
Windows Server 2008 R2 oder Windows Server 2012 oder Windows Server 2012 R2 oder Windows Server 2016 |
||
PowerShell auf dem Server installieren |
Hinweis:
PowerShell Version 4.0 ist erforderlich, wenn die Installation unter Windows Server 2008 R2 erfolgt. |
|
.NET Framework 4.6.2 installieren |
Netzwerkanforderungen
Für die Konfiguration der unten aufgelisteten Ports erfolgt sämtlicher Datenverkehr unidirektional (ausgehend) von der Quellkomponente auf die Zielkomponente.
Ein ausgehender Proxy-Server oder eine andere Verbindungsmanagement-Software oder -Hardware darf die vom VMware Identity Manager-Connector ausgehende Verbindung nicht beenden oder ablehnen. Die ausgehende Verbindung für VMware Identity Manager-Connector muss jederzeit geöffnet bleiben.
Quelle |
Ziel |
Port |
Protokoll |
Hinweise |
---|---|---|---|---|
VMware Identity Manager-Connector |
VMware Identity Manager-Dienst VMware Identity Manager-Diensthost (lokale Installationen) |
443 |
HTTPS |
Standardport Erforderlich |
VMware Identity Manager-Connector |
VMware Identity Manager Service-Lastausgleichsdienst (lokale Installationen) |
443 |
HTTPS |
|
Browser |
VMware Identity Manager-Connector |
8443 |
HTTPS |
Administrativer Port Erforderlich |
Browser |
VMware Identity Manager-Connector |
80 |
HTTP |
Erforderlich |
Browser |
VMware Identity Manager-Connector |
443 |
HTTPS |
Dieser Port ist nur erforderlich, wenn ein Connector im eingehenden Modus verwendet wird. Wenn die Kerberos-Authentifizierung auf dem Connector konfiguriert ist, ist dieser Port erforderlich. |
VMware Identity Manager-Connector |
Active Directory |
389, 636, 3268, 3269 |
Standardports. Diese Ports sind konfigurierbar. |
|
VMware Identity Manager-Connector |
DNS-Server |
53 |
TCP/UDP |
Jede Instanz muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
VMware Identity Manager-Connector |
Domänencontroller |
88, 464, 135, 445 |
TCP/UDP |
Für die Kerberos-Authentifizierung |
VMware Identity Manager-Connector |
RSA SecurID-System |
5500 |
Standardport. Dieser Port ist konfigurierbar. |
|
VMware Identity Manager-Connector |
Horizon-Verbindungsserver |
389, 443 |
Zugriff auf Horizon-Verbindungsserverinstanzen für Horizon-Integrationen |
|
VMware Identity Manager-Connector |
Integration Broker |
80, 443 |
Zugriff auf Integration Broker für die Integration in Ressourcen, die mithilfe von Citrix veröffentlicht wurden.
Wichtig:
Wenn Sie Integration Broker auf demselben Windows-Server installieren wie den VMware Identity Manager-Connector, müssen Sie sicherstellen, dass die HTTP- und HTTPS-Bindungsports in den Standard-Websitebindungen für IIS Server keinen Konflikt mit den durch VMware Identity Manager-Connector verwendeten Ports hervorrufen. VMware Identity Manager-Connector verwendet die Ports 80, 443 und 8443. Die Installation von Integration Broker auf dem Server des VMware Identity Manager-Connectors wird nicht empfohlen. |
|
VMware Identity Manager-Connector |
Syslog-Server |
514 |
UDP |
Für externe Syslog-Server, sofern konfiguriert |
Cloud-gehostete IP-Adressen von VMware Identity Manager
(Cloud-Bereitstellungen) Die Liste der Dienst-IP-Adressen von VMware Identity Manager, für die ein Zugriff von VMware Identity Manager-Connector aus möglich sein muss, finden Sie im Knowledgebase-Artikel 2149884.
Anforderungen für DNS-Datensätze und IP-Adressen
Für den Connector müssen ein DNS-Eintrag und eine statische IP-Adresse verfügbar sein. Fordern Sie vor Beginn der Installation den DNS-Datensatz und die IP-Adressen für die Verwendung an und konfigurieren Sie die Netzwerkeinstellungen für den Windows-Server.
Achten Sie darauf, einen geeigneten, benutzerfreundlichen Hostnamen für den Connector auszuwählen, wenn Sie die Kerberos-Authentifizierung konfigurieren möchten. Der Hostname von VMware Identity Manager Connector ist für Endbenutzer sichtbar, wenn Kerberos konfiguriert ist.
Das Konfigurieren von Reverse-Lookup ist optional. Wenn Sie Reverse-Lookup implementieren, müssen Sie einen PTR-Datensatz auf dem DNS-Server definieren, damit der Konnektor die richtige Netzwerkkonfiguration verwendet.
Sie können die folgende Beispielliste von DNS-Datensätzen verwenden. Ersetzen Sie die Beispielinformationen durch entsprechende Informationen aus Ihrer Umgebung. Dieses Beispiel verdeutlicht Forward-DNS-Datensätze und IP-Adressen.
Domänenname |
Ressourcentyp |
IP-Adresse |
---|---|---|
myconnector.company.com |
A |
10.28.128.3 |
Dieses Beispiel verdeutlicht Reverse-DNS-Datensätze und IP-Adressen.
IP-Adresse |
Ressourcentyp |
Hostname |
---|---|---|
10.28.128.3 |
PTR |
myconnector.company.com |
Nachdem Sie die DNS-Konfiguration abgeschlossen haben, vergewissern Sie sich, dass das Reverse-DNS-Lookup korrekt konfiguriert ist. Der Befehl host IPaddress muss z.˚B. in das DNS-Namen-Lookup aufgelöst werden.
Beachten Sie, dass wenn Sie über einen Lastausgleichsdienst mit einer virtuellen IP-Adresse (VIP, Virtual IP Address) vor den DNS-Servern verfügen, VMware Identity Manager die Verwendung einer VIP nicht unterstützt. Sie haben die Möglichkeit, mehrere DNS-Server nacheinander durch Kommas getrennt anzugeben.
Wenn Sie einen Unix- oder Linux-basierten DNS-Server verwenden und planen, den Konnektor mit der Active Directory-Domäne zu verbinden, stellen Sie sicher, dass für jeden Active Directory-Domänencontroller die entsprechenden Service-Ressourcendatensätze (SRV) erstellt werden.
Uhrzeitsynchronisierung
Die Konfiguration der Uhrzeitsynchronisierung für alle VMware Identity Manager-Dienst- und Connector-Instanzen ist für die ordnungsgemäße Funktion einer VMware Identity Manager-Bereitstellung erforderlich.
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Connector finden Sie unter Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager Connector (Windows).
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Dienst finden Sie unter Installieren und Konfigurieren von VMware Identity Manager für Linux und Installieren und Konfigurieren von VMware Identity Manager für Windows.
Unterstützte Active Directory-Versionen
Eine Active Directory-Umgebung, die aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen besteht, wird unterstützt.
VMware Identity Manager unterstützt Active Directory unter Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 und Windows Server 2016 mit einer Domänenfunktionsebene und einer Gesamtstruktur-Funktionsebene ab Windows 2003.
Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.