Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.

Anforderungen an die Hardwaregröße

Stellen Sie sicher, dass Sie die Hardwareanforderungen für VMware Identity Manager-Installationen unter Windows erfüllen.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Anzahl der VMware Identity Manager -Server 1 Server 3 Server mit Lastausgleich 3 Server mit Lastausgleich 3 Server mit Lastausgleich 3 Server mit Lastausgleich
CPU (pro Server) 2 CPUs 2 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM (pro Server) 6 GB 6 GB 8 GB 16 GB 32 GB
Festplattenspeicher (pro Server) 60 GB 100 GB 100 GB 100 GB 100 GB

Stellen Sie sicher, dass Sie die folgenden Anforderungen für die Anzahl der VMware Identity Manager Connector instanzen erfüllen. Weitere Informationen finden Sie unter Installieren und Konfigurieren von VMware Identity Manager Connector.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Anzahl der Konnektorserver 1 Server 2 Server mit Lastausgleich 2 Server mit Lastausgleich 2 Server mit Lastausgleich 2 Server mit Lastausgleich
CPU (pro Server) 2 CPUs 4 CPUs 4 CPUs 4 CPUs 4 CPUs
RAM (pro Server) 6 GB 6 GB 8 GB 16 GB 16 GB
Festplattenspeicher (pro Server) 60 GB 60 GB 60 GB 60 GB 60 GB

Softwareanforderungen für Windows-Installation

Stellen Sie sicher, dass Ihr VMware Identity Manager-Windows Server die folgenden Softwareanforderungen erfüllt.

Anforderung Hinweise
Unterstützte Versionen von Windows Server
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
PowerShell 4.0 oder höher Active Directory-Modul für PowerShell (RSAT-AD-PowerShell)
JRE 1.8 installiert Das VMware Identity Manager-Installationsprogramm installiert die neueste Version, wenn sie vor der Bereitstellung noch nicht installiert ist.

Wenn Sie eine ältere Version von JRE vorliegen haben, aktualisiert das Installationsprogramm die Version automatisch, entfernt sie aber nicht. Sie müssen frühere Versionen manuell deinstallieren.

RabbitMQ Server Das VMware Identity Manager-Installationsprogramm installiert RabbitMQ Server, wenn die Software vor der Bereitstellung noch nicht installiert ist.
Erlang Das VMware Identity Manager-Installationsprogramm installiert Erlang, wenn die Software vor der Bereitstellung noch nicht installiert ist.
Notepad++ Notepad++ wird empfohlen, wenn Sie Konfigurationsänderungen vornehmen. Notepad++ behält den Zeilenumbruch bei. Verwenden Sie Notepad nicht.

Anforderungen an die Datenbank

Sie können VMware Identity Manager mit einer externen Microsoft SQL-Datenbank für das Speichern und Verwalten von Serverdaten einrichten.

Informationen zu den unterstützten Microsoft SQL-Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Die im Folgenden aufgeführten Anforderungen gelten für eine externe SQL Server-Datenbank. Die genauen Spezifikationen, die für Ihren SQL Server erforderlich sind, hängen von der Größe und den Anforderungen Ihrer Bereitstellung ab.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPUs 2 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM 4GB 4GB 8 GB 16 GB 32 GB
Festplattenspeicher 50 GB 50 GB 50 GB 100 GB 100 GB

Die SQL Server AlwaysOn-Funktion ist eine Kombination aus Failover Clustering und Datenbankspiegelung sowie Protokollverteilung für Hochverfügbarkeit. AlwaysOn ermöglicht mehrere Lesekopien für Ihre Datenbank sowie eine einzelne für Lese-/Schreibaktionen geeignete Datenbankkopie. Wenn Ihre Bereitstellungsumgebung über die zur Unterstützung des generierten Datenverkehrs erforderliche Bandbreite verfügt, unterstützt die VMware Identity Manager-Datenbank AlwaysON.

Netzwerkkonfiguration - Anforderungen

Komponente Mindestanforderung
DNS-Datensätze und IP-Adresse IP-Adresse und DNS-Datensatz

VMware Identity Manager verwendet während der Installation entweder den hostname.domainname oder den hostname.workgroupname. Diese Namen müssen so festgelegt werden, dass sie mit dem DNS-Namen des Servers übereinstimmen.

Firewall-Port Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die VMware Identity Manager -Instanz oder den Lastenausgleichsdienst geöffnet ist.
Reverse-Proxy-Server

Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das VMware Identity Manager-Benutzerportal zu ermöglichen.

VMware Unified Access Gateway 2.8 und höher unterstützt die Reverse-Proxy-Funktionalität, um Benutzern den sicheren Remote-Zugriff auf den einheitlichen Katalog von VMware Identity Manager zu ermöglichen. Unified Access Gateway kann in der DMZ hinter den Lastausgleichsdiensten am Front-End der VMware Identity Manager-Appliance bereitgestellt werden.

Port-Anforderungen

Die in der Serverkonfiguration verwendeten Ports werden hier beschrieben. Ihre Bereitstellung umfasst möglicherweise nur einen Teil dieser Ports. Beispiel:
  • Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss VMware Identity Manager eine Verbindung zu Active Directory herstellen.
Port Protokoll Quelle Ziel Beschreibung
443 HTTPS Lastausgleichsdienst

VMware Identity Manager-Maschine

443 HTTPS VMware Identity Manager-Maschine Lastausgleichsdienst Wird benötigt, um den Lastausgleichs-FQDN zu validieren, wenn dieser eingestellt ist.
443, 8443 HTTPS/HTTP

VMware Identity Manager-Maschine

VMware Identity Manager-Maschine

Für alle VMware Identity Manager-Instanzen in einem Cluster und über Cluster in verschiedenen Rechenzentren hinweg.
443 HTTPS Browser

VMware Identity Manager-Maschine

443 HTTPS VMware Identity Manager-Maschine discovery.awmdm.com Zugriff auf automatische Erkennung der Workspace ONE-App
443 HTTPS VMware Identity Manager-Maschine catalog.vmwareidentity.com Zugriff auf Cloud-Katalog
8443 HTTPS Browser

VMware Identity Manager-Maschine

Administratorport
25 SMTP

VMware Identity Manager-Maschine

SMTP Port zum Weiterleiten ausgehender E-Mails

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager-Maschine

Active Directory Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar.
5500 UDP

VMware Identity Manager-Maschine

RSA SecurID-System Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar.
53 TCP/UDP

VMware Identity Manager-Maschine

DNS-Server

Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen.

88, 464, 135, 445 TCP/UDP

VMware Identity Manager-Maschine

Domänencontroller

9300

TCP

VMware Identity Manager-Maschine

VMware Identity Manager-Maschine

Überwachungsanforderungen

54328

UDP
5701 TCP VMware Identity Manager-Maschine VMware Identity Manager-Maschine Hazelcast-Cache
40002

40003

TCP VMware Identity Manager-Maschine VMware Identity Manager-Maschine Ehcache

1433

TCP

VMware Identity Manager-Maschine

Datenbank

Der Microsoft SQL-Standardport ist 1433.

443

VMware Identity Manager-Maschine

View Server

Zugriff auf View Server

80, 443 TCP VMware Identity Manager-Maschine Integration Broker-Server Verbindung zum Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist
443

HTTPS

VMware Identity Manager-Maschine

AirWatch REST API

Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird

88 UDP

Unified Access Gateway

VMware Identity Manager-Maschine Für mobile SSO-Anmeldung zu öffnender UDP-Port
5262 TCP Mobiles Android-Gerät AirWatch-HTTPS-Proxydienst AirWatch Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte.
88 UDP Mobiles iOS-Gerät VMware Identity Manager-Maschine Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port.
443 HTTPS/TCP
514 UDP VMware Identity Manager-Maschine Syslog-Server UDP

Für externe Syslog-Server, sofern konfiguriert

88 UDP VMware Identity Manager-Maschine Hybrid KDC-Server in der Cloud. Der Hostname ist kdc.<realm>. Beispiel: kdc.op.vmwareidentity.com UDP-Port, der zur Authentifizierung von Authentifizierungsadapter-Konfigurationsupdates für iOS Mobile SSO verwendet wird, die im Cloud-KDC-Dienst gespeichert werden. Dieser Port wird nur verwendet, wenn die Hybrid KDC iOS Mobile SSO-Funktion verwendet wird.

Uhrzeitsynchronisierung

Die Konfiguration der Uhrzeitsynchronisierung für alle VMware Identity Manager-Dienst- und Connector-Instanzen ist für die ordnungsgemäße Funktion einer VMware Identity Manager-Bereitstellung erforderlich.

Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Dienst finden Sie unter Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager-Dienst (Windows).

Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den VMware Identity Manager Connector finden Sie unter Installieren und Konfigurieren von VMware Identity Manager Connector (Windows).

Unterstützte Verzeichnisse

Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst.

  • Die Active Directory-Umgebung kann aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen bestehen.

    VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012, 2012 R2 und 2016, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.

    Hinweis: Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.

Unterstützte Webbrowser für den Zugriff auf die VMware Identity Manager-Konsole

Die VMware Identity Manager-Konsole ist eine webbasierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Sie können auf die VMware Identity Manager-Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari, Microsoft Edge und Internet Explorer 11 zugreifen.

Hinweis: In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.

Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal

Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:

  • Mozilla Firefox (neueste Version)
  • Google Chrome (neueste Version)
  • Safari (neueste Version)
  • Internet Explorer 11
  • Microsoft Edge-Browser
  • Integrierter Browser und Google Chrome auf Android-Geräten
  • Safari auf iOS-Geräten
Hinweis: In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.