Für die Bereitstellung von VMware Identity Manager Connector müssen Sie sicherstellen, dass Ihr System die Mindestanforderungen erfüllt.
Kompatibilität zwischen VMware Identity Manager-Dienst und Connector
Sie können den VMware Identity Manager Connector mit dem VMware Identity Manager-Cloud-Dienst oder der virtuellen Appliance des lokalen VMware Identity Manager-Diensts verwenden.
Mit dem VMware Identity Manager-Cloud-Dienst können Sie alle unterstützten Versionen des Konnektors verwenden. Es wird jedoch empfohlen, die neueste Version des Konnektors zu verwenden.
Mit dem lokalen VMware Identity Manager-Dienst können Sie unterstützte Konnektorversionen verwenden, die entweder dieselbe oder eine niedrigere als die Dienstversion aufweisen. Beispielsweise können Sie mit dem VMware Identity Manager 19.03-Dienst Connector 19.03 und frühere Versionen verwenden. Sie können keine Konnektorversion verwenden, die höher als die Dienstversion ist. Beispielsweise können Sie Connector 20.01 nicht mit dem 19.03-Dienst verwenden. Es wird empfohlen, die neueste kompatible Version des Connectors zu verwenden.
Informationen zu unterstützten Versionen finden Sie unter https://www.vmware.com/support/policies/lifecycle.html.
Hardwareanforderungen
Stellen Sie sicher, dass der Windows-Server die folgenden Hardwareanforderungen erfüllt:
| Anzahl der Benutzer | Bis zu 1.000 | 1.000 bis 10.000 | 10.000 bis 25.000 | 25.000 bis 50.000 | 50.000 bis 100.000 |
|---|---|---|---|---|---|
| CPU | 2 | 2 Server mit Lastausgleich, jeder mit 4 CPUs |
2 Server mit Lastausgleich, jeder mit 4 CPUs |
2 Server mit Lastausgleich, jeder mit 4 CPUs |
2 Server mit Lastausgleich, jeder mit 4 CPUs |
| RAM (GB) pro Server | 6 | Je 6 | Je 8 | Je 16 | Je 16 |
| Festplattenspeicher (GB) | 50 | Je 50 | Je 50 | Je 50 | Je 50 |
- CPU-Kerne sollten jeweils 2,0 GHz oder mehr aufweisen. Ein Intel-Prozessor ist erforderlich.
- Die Speicherplatzanforderungen umfassen: 1 GB Festplattenspeicher für die VMware Identity Manager Connector-Anwendung, das Windows-Betriebssystem und .NET Runtime. Zusätzlicher Festplattenspeicher wird für die Protokollierung zugeteilt.
- Informationen zum Vergrößern des Arbeitsspeichers nach der Installation des Konnektors finden Sie unter Aktualisieren von Java-Arbeitsspeicher für VMware Identity Manager Connector 19.03.
Softwareanforderungen
Stellen Sie sicher, dass der Windows-Server die folgenden Softwareanforderungen erfüllt:
| Anforderung | Hinweise |
|---|---|
| Windows Server 2019 oder Windows Server 2016 oder Windows Server 2012 R2 |
Hinweis: Ab September 2020 werden Windows Server 2012 und 2008 R2 nicht mehr unterstützt.
|
| PowerShell auf dem Server installieren |
Hinweis: PowerShell Version 4.0 ist erforderlich, wenn die Installation unter Windows Server 2008 R2 erfolgt.
Hinweis: Ab September 2020 werden Windows Server 2012 und 2008 R2 nicht mehr unterstützt.
|
| .NET Framework 4.6.2 installieren |
Netzwerkanforderungen
Für die Konfiguration der unten aufgelisteten Ports erfolgt sämtlicher Datenverkehr unidirektional (ausgehend) von der Quellkomponente auf die Zielkomponente.
Ein ausgehender Proxy-Server oder eine andere Verbindungsmanagement-Software oder -Hardware darf die vom VMware Identity Manager Connector ausgehende Verbindung nicht beenden oder ablehnen. Die ausgehende Verbindung für VMware Identity Manager Connector muss jederzeit geöffnet bleiben.
| Quelle | Ziel | Port | Protokoll | Hinweise |
|---|---|---|---|---|
| VMware Identity Manager Connector | VMware Identity Manager-Dienst VMware Identity Manager-Diensthost (lokale Installationen) |
443 | HTTPS | Standardport Erforderlich |
| VMware Identity Manager Connector | VMware Identity Manager Service-Lastausgleichsdienst (lokale Installationen) | 443 | HTTPS | |
| Browser | VMware Identity Manager Connector | 8443 | HTTPS | Administrativer Port Erforderlich |
| Browser | VMware Identity Manager Connector | 80 | HTTP | Erforderlich |
| Browser | VMware Identity Manager Connector | 443 | HTTPS | Dieser Port ist nur erforderlich, wenn ein Connector im eingehenden Modus verwendet wird. Wenn die Kerberos-Authentifizierung auf dem Connector konfiguriert ist, ist dieser Port erforderlich. |
| VMware Identity Manager Connector | Active Directory | 389, 636, 3268, 3269 | Standardports. Diese Ports sind konfigurierbar. | |
| VMware Identity Manager Connector | DNS-Server | 53 | TCP/UDP | Jede Instanz muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
| VMware Identity Manager Connector | Domänencontroller | 88, 464, 135, 445 | TCP/UDP | Für die Kerberos-Authentifizierung |
| VMware Identity Manager Connector | RSA SecurID-System | 5500 | Standardport. Dieser Port ist konfigurierbar. | |
| VMware Identity Manager Connector | Horizon-Verbindungsserver | 389, 443 | Zugriff auf Horizon-Verbindungsserverinstanzen für Horizon-Integrationen |
|
| VMware Identity Manager Connector | Integration Broker | 80, 443 | Zugriff auf Integration Broker für die Integration in Ressourcen, die mithilfe von Citrix veröffentlicht wurden.
Wichtig: Wenn Sie Integration Broker auf demselben Windows-Server installieren wie den VMware Identity Manager Connector, müssen Sie sicherstellen, dass die HTTP- und HTTPS-Bindungsports in den Standard-Websitebindungen für IIS Server keinen Konflikt mit den durch
VMware Identity Manager Connector verwendeten Ports hervorrufen.
VMware Identity Manager Connector verwendet die Ports 80, 443 und 8443. Die Installation von Integration Broker auf dem Server des VMware Identity Manager Connector wird nicht empfohlen. |
|
| VMware Identity Manager Connector | Syslog-Server | 514 | UDP | Für externe Syslog-Server, sofern konfiguriert |
Cloud-gehostete IP-Adressen von VMware Identity Manager
(Cloud-Bereitstellungen) Die Liste der Dienst-IP-Adressen von VMware Identity Manager, für die ein Zugriff von VMware Identity Manager Connector aus möglich sein muss, finden Sie im Knowledgebase-Artikel 68035.
Anforderungen für DNS-Datensätze und IP-Adressen
Für den Connector müssen ein DNS-Eintrag und eine statische IP-Adresse verfügbar sein. Fordern Sie vor Beginn der Installation den DNS-Datensatz und die IP-Adressen für die Verwendung an und konfigurieren Sie die Netzwerkeinstellungen für den Windows-Server.
Achten Sie darauf, einen geeigneten, benutzerfreundlichen Hostnamen für den Connector auszuwählen, wenn Sie die Kerberos-Authentifizierung konfigurieren möchten. Der Hostname von VMware Identity Manager Connector ist für Endbenutzer sichtbar, wenn Kerberos konfiguriert ist.
Das Konfigurieren von Reverse-Lookup ist optional. Wenn Sie Reverse-Lookup implementieren, müssen Sie einen PTR-Datensatz auf dem DNS-Server definieren, damit der Konnektor die richtige Netzwerkkonfiguration verwendet.
Sie können die folgende Beispielliste von DNS-Datensätzen verwenden. Ersetzen Sie die Beispielinformationen durch entsprechende Informationen aus Ihrer Umgebung. Dieses Beispiel verdeutlicht Forward-DNS-Datensätze und IP-Adressen.
| Domänenname | Ressourcentyp | IP-Adresse |
|---|---|---|
| myconnector.company.com | A | 10.28.128.3 |
Dieses Beispiel verdeutlicht Reverse-DNS-Datensätze und IP-Adressen.
| IP-Adresse | Ressourcentyp | Hostname |
|---|---|---|
| 10.28.128.3 | PTR | myconnector.company.com |
Nachdem Sie die DNS-Konfiguration abgeschlossen haben, vergewissern Sie sich, dass das Reverse-DNS-Lookup korrekt konfiguriert ist. Der Befehl host IPaddress muss z.˚B. in das DNS-Namen-Lookup aufgelöst werden.
Uhrzeitsynchronisierung
Die Konfiguration der Uhrzeitsynchronisierung für alle VMware Identity Manager-Dienst- und Connector-Instanzen ist für die ordnungsgemäße Funktion einer VMware Identity Manager-Bereitstellung erforderlich.
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Connector finden Sie unter Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager Connector (Windows).
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Dienst finden Sie unter Installieren und Konfigurieren von VMware Identity Manager für Linux und Installieren und Konfigurieren von VMware Identity Manager für Windows.
Unterstützte Active Directory-Versionen
Eine Active Directory-Umgebung, die aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen besteht, wird unterstützt.
VMware Identity Manager unterstützt Active Directory auf Windows Server 2012 R2, 2016 und 2019 mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Grenzwert für die Anzahl der Konnektoren
Die VMware Identity Manager-Konsole kann nur 20 ältere Konnektoren (19.03 oder frühere Konnektoren) anzeigen. Je nach Version des von Ihnen verwendeten VMware Identity Manager-Diensts werden ältere Konnektoren entweder auf der Seite „Identitäts- und Zugriffsmanagement > Einrichten > Konnektoren“ oder auf der Seite „Identitäts- und Zugriffsmanagement > Einrichten > Ältere Konnektoren“ aufgeführt. Fügen Sie dem Dienst nicht mehr als 20 ältere Konnektorinstanzen hinzu.
Diese Einschränkung gilt nicht für Workspace ONE Access Connector 20.01 oder höher.
