Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.
Unterstützte vSphere- und ESX-Versionen
Es werden die folgenden Versionen von vSphere und ESXi Server unterstützt:
- 6.5, 6.7, 7.0
Kompatibilität zwischen Workspace ONE Access-Dienst und Connector
Mit dem lokalen Workspace ONE Access-Dienst können Sie unterstützte Konnektorversionen verwenden, die entweder dieselbe oder eine niedrigere als die Dienstversion aufweisen. Beispielsweise können Sie mit dem Workspace ONE Access 21.08-Dienst Connector 21.08 und frühere Versionen verwenden. Sie können keine Konnektorversion verwenden, die höher als die Dienstversion ist. Beispielsweise können Sie Connector 21.08 nicht mit dem 20.10-Dienst verwenden. Es wird empfohlen, die neueste kompatible Version des Connectors zu verwenden.
Informationen zu unterstützten Versionen finden Sie unter https://www.vmware.com/support/policies/lifecycle.html.
Anforderungen an die Hardwaregröße
Stellen Sie sicher, dass die Anforderungen für die Anzahl der virtuellen Workspace ONE Access-Appliances und die Anforderungen der jeder Appliance zugeordneten Ressourcen erfüllt werden.
- 4vCPU
- 8 GB Arbeitsspeicher
- 100 GB Festplattenspeicher
Anzahl der Benutzer | Bis zu 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
---|---|---|---|---|---|
Anzahl der Workspace ONE Access -Server | 1 Server | 3 Server mit Lastausgleich | 3 Server mit Lastausgleich | 3 Server mit Lastausgleich | 3 Server mit Lastausgleich |
CPU (pro Server) | 4 CPUs | 4 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
RAM (pro Server) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
Festplattenspeicher (pro Server) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Stellen Sie zudem sicher, dass Sie die Anforderungen für die Anzahl der Workspace ONE Access Connector-Instanzen erfüllen. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Workspace ONE Access Connector.
Anforderungen an die Datenbank
Sie können Workspace ONE Access mit einer entsprechenden Datenbank für das Speichern und Organisieren von Serverdaten einrichten.
Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden. In der Workspace ONE Access-Anwendung ist eine interne Postgres SQL-Datenbank eingebettet. Die Verwendung der internen Datenbank für Produktionsbereitstellungen wird aber nicht empfohlen.
Informationen zu den unterstützten Microsoft SQL-Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Es gelten die folgenden Datenbankanforderungen. Die genauen Spezifikationen, die erforderlich sind, hängen von der Größe und den Anforderungen Ihrer Bereitstellung ab.
Anzahl der Benutzer | Bis zu 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
---|---|---|---|---|---|
CPU | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
RAM | 4GB | 4GB | 8 GB | 16 GB | 32 GB |
Festplattenspeicher | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
Die SQL Server AlwaysOn-Funktion ist eine Kombination aus Failover Clustering und Datenbankspiegelung sowie Protokollverteilung für schnellere Verfügbarkeit. AlwaysOn ermöglicht mehrere Lesekopien für Ihre Datenbank sowie eine einzelne für Lese-/Schreibaktionen geeignete Datenbankkopie. Wenn Ihre Bereitstellungsumgebung über die zur Unterstützung des generierten Datenverkehrs erforderliche Bandbreite verfügt, unterstützt die Workspace ONE Access-Datenbank AlwaysON.
Netzwerkkonfiguration - Anforderungen
Komponente | Mindestanforderung |
---|---|
DNS-Datensätze und IP-Adresse | IP-Adresse und DNS-Datensatz |
Firewall-Port | Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die Workspace ONE Access -Instanz oder den Lastenausgleichsdienst geöffnet ist. |
Reverse-Proxy-Server | Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das Workspace ONE Access-Benutzerportal zu ermöglichen. VMware Unified Access Gateway 2.8 und höher unterstützt die Funktion „Reverse-Proxy“, um Benutzern den sicheren Remote-Zugriff auf den einheitlichen Workspace ONE Access-Katalog zu ermöglichen. Unified Access Gateway kann in der DMZ hinter den Lastausgleichsdiensten am Front-End der Workspace ONE Access-Appliance bereitgestellt werden. |
Port-Anforderungen
Die in der-Serverkonfiguration verwendeten-Komponenten werden in der folgenden Tabelle beschrieben. Die aktuellsten Portinformationen finden Sie unter https://ports.vmware.com/home/Workspace-ONE-Access.
- Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss Workspace ONE Access eine Verbindung zu Active Directory herstellen.
- Für die Synchronisierung mit ThinApp muss Workspace ONE Access der Active Directory-Domäne beitreten und eine Verbindung mit der ThinApp Repository-Freigabe herstellen.
Port | Protokoll | Quelle | Ziel | Beschreibung |
---|---|---|---|---|
443 | HTTPS | Lastausgleichsdienst | Workspace ONE Access-Maschine |
|
443 | HTTPS | Workspace ONE Access-Maschine | Lastausgleichsdienst | Wird benötigt, um den Lastausgleichs-FQDN zu validieren, wenn dieser eingestellt ist. |
443, 8443 | HTTPS/HTTP | Workspace ONE Access-Maschine |
Workspace ONE Access-Maschine | Für alle Workspace ONE Access-Instanzen in einem Cluster und über Cluster in verschiedenen Rechenzentren hinweg. |
443 | HTTPS | Browser | Workspace ONE Access-Maschine |
|
443, 80 | HTTPS, HTTP | Workspace ONE Access-Maschine |
vapp-updates.vmware.com | Zugriff auf den Upgrade-Server |
443 | HTTPS | Workspace ONE Access-Maschine | discovery.awmdm.com | Zugriff für die AutoErmittlung der Workspace ONE Intelligent Hub-Anwendung |
443 | HTTPS | Workspace ONE Access-Maschine | catalog.vmwareidentity.com | Zugriff auf Cloud-Katalog |
443 | HTTPS | Workspace ONE Access-Maschine | signing.awmdm.com | Obligatorisch zum Starten der Hub-Dienste-Konsole und zur Bereitstellung von Zertifikaten für den Workspace ONE-Benachrichtigungsdienst. |
8443 | HTTPS | Browser | Workspace ONE Access-Maschine |
Administratorport |
25 | SMTP | Workspace ONE Access-Maschine |
SMTP | Port zum Weiterleiten ausgehender E-Mails. |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Workspace ONE Access-Maschine |
Active Directory | Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar. |
445 | TCP | Workspace ONE Access-Maschine |
VMware ThinApp-Repository | Zugriff auf das ThinApp-Repository. |
5555 | UDP | Workspace ONE Access-Maschine |
RSA SecurID-Server | Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar. |
53 | TCP/UDP | Workspace ONE Access-Maschine |
DNS-Server | Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
88, 464, 135, 445 | TCP/UDP | Workspace ONE Access-Maschine |
Domänencontroller | |
9300 |
TCP | Workspace ONE Access-Maschine |
Workspace ONE Access-Maschine |
Überwachungsanforderungen. |
54328 |
UDP | |||
5701 | TCP | Workspace ONE Access-Maschine | Workspace ONE Access-Maschine | Hazelcast-Cache. |
40002 40003 |
TCP | Workspace ONE Access-Maschine | Workspace ONE Access-Maschine | Ehcache. |
1433 |
TCP | Workspace ONE Access-Maschine |
Datenbank |
Der Microsoft SQL-Standardport ist 1433. |
443 |
|
Workspace ONE Access-Maschine |
Horizon-Verbindungsserver |
Zugriff auf den Horizon-Verbindungsserver. |
80, 443 | TCP | Workspace ONE Access-Maschine | Integration Broker-Server | Verbindung zum Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist. |
443 | HTTPS |
Workspace ONE Access |
Workspace ONE UEM-REST-API | Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird |
88 | UDP | Unified Access Gateway |
Workspace ONE Access-Maschine | Für mobile SSO-Anmeldung zu öffnender UDP-Port. |
5262 | TCP | Mobiles Android-Gerät | Workspace ONE UEM-HTTPS-Proxydienst. | VMware Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte. |
88 | UDP | Mobiles iOS-Gerät | Workspace ONE Access-Maschine | Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port. |
443 | HTTPS/TCP | |||
514 | UDP | Workspace ONE Access-Maschine | Syslog-Server | UDP Für externen Syslog-Server, sofern konfiguriert. |
88 | UDP | Workspace ONE Access-Maschine | Hybrid KDC-Server in der Cloud. Der Hostname ist kdc.<realm>. Beispiel: kdc.op.vmwareidentity.com | UDP-Port, der zur Authentifizierung von Authentifizierungsadapter-Konfigurationsupdates für iOS Mobile SSO verwendet wird, die im Cloud-KDC-Dienst gespeichert werden. Dieser Port wird nur verwendet, wenn die Hybrid KDC iOS Mobile SSO-Funktion verwendet wird. |
Uhrzeitsynchronisierung
Die Konfiguration der Uhrzeitsynchronisierung für alle Workspace ONE Access-Dienst- und Connector-Instanzen ist für die ordnungsgemäße Funktion einer Workspace ONE Access-Bereitstellung erforderlich.
Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den Workspace ONE Access-Dienst finden Sie unter Konfigurieren der Zeitsynchronisierung für den Workspace ONE Access-Dienst.
Informationen zum Konfigurieren der Zeitsynchronisierung für den Workspace ONE Access Connector finden Sie unterInstallieren und Konfigurieren von Workspace ONE Access Connector.
Unterstützte Verzeichnisse
Sie integrieren Ihr Unternehmensverzeichnis mit Workspace ONE Access und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst.
- Die Active Directory-Umgebung kann aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen bestehen.
Workspace ONE Access unterstützt Active Directory auf Windows 2012 R2, 2016 und 2019 mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Hinweis: Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.
Unterstützte Webbrowser für den Zugriff auf die Workspace ONE Access-Konsole
Die Workspace ONE Access-Konsole ist eine webbasierte Anwendung, die Sie zur Verwaltung des Workspace ONE Access-Diensts verwenden. Sie können auf die Workspace ONE Access-Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari und Microsoft Edge zugreifen.
Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal
Endbenutzer können über folgende Browser auf das Workspace ONE-Portal zugreifen:
- Mozilla Firefox (neueste Version)
- Google Chrome (neueste Version)
- Safari (neueste Version)
- Microsoft Edge-Browser
- Integrierter Browser und Google Chrome auf Android-Geräten
- Safari auf iOS-Geräten