Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.

Unterstützte vSphere- und ESX-Versionen

Die folgenden Versionen von vSphere- und ESXi-Servern werden unterstützt:

  • 8.0, 7.0, 6.7, 6.5

Kompatibilität zwischen Workspace ONE Access-Dienst und Connector

Mit dem lokalen Workspace ONE Access-Dienst können Sie unterstützte Konnektorversionen verwenden, die entweder dieselbe oder eine niedrigere als die Dienstversion aufweisen. Beispielsweise können Sie mit dem Workspace ONE Access 23.09-Dienst Connector 23.09 und frühere Versionen verwenden. Sie können keine Konnektorversion verwenden, die höher als die Dienstversion ist. Beispielsweise können Sie Connector 23.09 nicht mit dem 22.09-Dienst verwenden. Es wird empfohlen, die neueste kompatible Version des Connectors zu verwenden.

Informationen zu unterstützten Versionen finden Sie unter https://www.vmware.com/support/policies/lifecycle.html.

Hinweis: Workspace ONE Access Connector 22.05 ist nicht mit der lokalen virtuellen Workspace ONE Access-Appliance kompatibel.

Anforderungen an die Hardwaregröße

Stellen Sie sicher, dass die Anforderungen für die Anzahl der virtuellen Workspace ONE Access-Appliances und die Anforderungen der jeder Appliance zugeordneten Ressourcen erfüllt werden.

Hinweis: Für neue Bereitstellungen lauten die Standardanforderungen an die Workspace ONE Access-Größe wie folgt:
  • 4vCPU
  • 8 GB Arbeitsspeicher
  • 100 GB Festplattenspeicher
Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Anzahl der Workspace ONE Access -Server 1 Server 3 Server mit Lastausgleich 3 Server mit Lastausgleich 3 Server mit Lastausgleich 3 Server mit Lastausgleich
CPU (pro Server) 4 CPUs 4 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM (pro Server) 8 GB 8 GB 8 GB 16 GB 32 GB
Festplattenspeicher (pro Server) 100 GB 100 GB 100 GB 100 GB 100 GB

Stellen Sie zudem sicher, dass Sie die Anforderungen für die Anzahl der Workspace ONE Access Connector-Instanzen erfüllen. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Workspace ONE Access Connector.

Anforderungen an die Datenbank

Richten Sie Workspace ONE Access mit der entsprechenden Datenbank ein, um Serverdaten zu speichern und zu organisieren. Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden.

In der Workspace ONE Access-Anwendung ist eine interne Postgres SQL-Datenbank eingebettet. Die Verwendung der internen Datenbank für Produktionsbereitstellungen wird aber nicht empfohlen.

Die unterstützten externen Datenbanken sind Microsoft SQL Server 2014, 2016, 2017, 2019 und 2022. Informationen zu den unterstützten Microsoft SQL-Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Es gelten die folgenden Datenbankanforderungen. Die genauen Spezifikationen, die erforderlich sind, hängen von der Größe und den Anforderungen Ihrer Bereitstellung ab.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPUs 2 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM 4 GB 4 GB 8 GB 16 GB 32 GB
Festplattenspeicher 50 GB 50 GB 50 GB 100 GB 100 GB

Die SQL Server AlwaysOn-Funktion ist eine Kombination aus Failover-Clustering und Datenbankspiegelung sowie Protokollverteilung für schnellere Verfügbarkeit. AlwaysOn ermöglicht mehrere Lesekopien für Ihre Datenbank sowie eine einzelne für Lese-/Schreibaktionen geeignete Datenbankkopie. Wenn Ihre Bereitstellungsumgebung über die zur Unterstützung des generierten Datenverkehrs erforderliche Bandbreite verfügt, unterstützt die Workspace ONE Access-Datenbank AlwaysOn.

Netzwerkkonfiguration - Anforderungen

Komponente Mindestanforderung
DNS-Datensätze und IP-Adresse IP-Adresse und DNS-Datensatz.
Firewall-Port Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die Workspace ONE Access-Instanz oder den Lastenausgleichsdienst geöffnet ist.
Reverse-Proxy-Server

Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das Workspace ONE Access-Benutzerportal zu ermöglichen.

VMware Unified Access Gateway 2.8 und höher unterstützt die Funktion „Reverse-Proxy“, um Benutzern den sicheren Remote-Zugriff auf den einheitlichen Workspace ONE Access-Katalog zu ermöglichen. Unified Access Gateway kann in der DMZ hinter den Lastausgleichsdiensten am Front-End der Workspace ONE Access-Appliance bereitgestellt werden.

Port-Anforderungen

Die in der-Serverkonfiguration verwendeten-Komponenten werden in der folgenden Tabelle beschrieben. Die aktuellsten Portinformationen finden Sie unter https://ports.vmware.com/home/Workspace-ONE-Access.

Ihre Bereitstellung kann nur eine Teilmenge der aufgelisteten-Anschlüsse enthalten. Beispiel:
  • Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss Workspace ONE Access eine Verbindung zu Active Directory herstellen.
  • Für die Synchronisierung mit ThinApp muss Workspace ONE Access der Active Directory-Domäne beitreten und eine Verbindung mit der ThinApp Repository-Freigabe herstellen.
Hinweis: Informationen zu den Portanforderungen für die Kerberos-Authentifizierung finden Sie im Handbuch Installieren von VMware Workspace ONE Access Connector 23.09 im Abschnitt „Netzwerkanforderung“.
Port Protokoll Quelle Ziel Beschreibung
443 HTTPS Lastausgleichsdienst

Workspace ONE Access-Maschine

443 HTTPS Workspace ONE Access-Maschine Lastausgleichsdienst Wird benötigt, um den Lastausgleichs-FQDN zu validieren, wenn dieser eingestellt ist.
443, 8443 HTTPS/HTTP

Workspace ONE Access-Maschine

Workspace ONE Access-Maschine Für alle Workspace ONE Access-Instanzen in einem Cluster und über Cluster in verschiedenen Rechenzentren hinweg.
443 HTTPS Browser

Workspace ONE Access-Maschine

443, 80 HTTPS, HTTP

Workspace ONE Access-Maschine

vapp-updates.vmware.com Zugriff auf den Upgrade-Server
443 HTTPS Workspace ONE Access-Maschine discovery.awmdm.com Zugriff für die AutoErmittlung der Workspace ONE Intelligent Hub-Anwendung
443 HTTPS Workspace ONE Access-Maschine catalog.vmwareidentity.com Zugriff auf Cloud-Katalog
443 HTTPS Workspace ONE Access-Maschine signing.awmdm.com Obligatorisch zum Starten der Hub-Dienste-Konsole und zur Bereitstellung von Zertifikaten für den Workspace ONE-Benachrichtigungsdienst.
7443 TCP Browser Workspace ONE Access-Maschine Authentifizierung mit SSL-Zertifikat
8443 HTTPS Browser

Workspace ONE Access-Maschine

Administratorport
25 SMTP

Workspace ONE Access-Maschine

SMTP Port zum Weiterleiten ausgehender E-Mails.

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Workspace ONE Access-Maschine

Active Directory Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar.
445 TCP

Workspace ONE Access-Maschine

VMware ThinApp-Repository Zugriff auf das ThinApp-Repository.
5555 UDP

Workspace ONE Access-Maschine

RSA SecurID-Server Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar.
53 TCP/UDP

Workspace ONE Access-Maschine

DNS-Server

Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen.

88, 464, 135, 445 TCP/UDP

Workspace ONE Access-Maschine

Domänencontroller

9300

TCP

Workspace ONE Access-Maschine

Workspace ONE Access-Maschine

Überwachungsanforderungen.

54328

UDP
5701 TCP Workspace ONE Access-Maschine Workspace ONE Access-Maschine Hazelcast-Cache.
40002

40003

TCP Workspace ONE Access-Maschine Workspace ONE Access-Maschine Ehcache.

1433

TCP

Workspace ONE Access-Maschine

Datenbank

Der Microsoft SQL-Standardport ist 1433.

443

Workspace ONE Access-Maschine

Horizon-Verbindungsserver

Zugriff auf den Horizon-Verbindungsserver.

80, 443 TCP Workspace ONE Access-Maschine Integration Broker-Server Verbindung zum Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist.
443

HTTPS

Workspace ONE Access

Workspace ONE UEM-REST-API

Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird

88 UDP

Unified Access Gateway

Workspace ONE Access-Maschine Für mobile SSO-Anmeldung zu öffnender UDP-Port.
5262 TCP Mobiles Android-Gerät Workspace ONE UEM-HTTPS-Proxydienst. VMware Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte.
88 TCP/UDP Mobiles iOS-Gerät Workspace ONE Access-Maschine Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port.
443 HTTPS/TCP
514 UDP Workspace ONE Access-Maschine Syslog-Server UDP

Für externen Syslog-Server, sofern konfiguriert.

88 UDP Workspace ONE Access-Maschine Hybrid KDC-Server in der Cloud. Der Hostname ist kdc.<realm>. Beispiel: kdc.op.vmwareidentity.com UDP-Port, der zur Authentifizierung von Authentifizierungsadapter-Konfigurationsupdates für iOS Mobile SSO verwendet wird, die im Cloud-KDC-Dienst gespeichert werden. Dieser Port wird nur verwendet, wenn die Hybrid KDC iOS Mobile SSO-Funktion verwendet wird.

Uhrzeitsynchronisierung

Die Konfiguration der Uhrzeitsynchronisierung für alle Workspace ONE Access-Dienst- und Connector-Instanzen ist für die ordnungsgemäße Funktion einer Workspace ONE Access-Bereitstellung erforderlich.

Informationen zum Konfigurieren der Uhrzeitsynchronisierung für den Workspace ONE Access-Dienst finden Sie unter Konfigurieren der Zeitsynchronisierung für den Workspace ONE Access-Dienst.

Informationen zum Konfigurieren der Zeitsynchronisierung für den Workspace ONE Access Connector finden Sie unterInstallieren und Konfigurieren von Workspace ONE Access Connector.

Unterstützte Verzeichnisse

Sie integrieren Ihr Unternehmensverzeichnis mit Workspace ONE Access und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst.

  • Die Active Directory-Umgebung kann aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen bestehen.

    Der Workspace ONE Access-Dienst unterstützt Active Directory auf Windows 2022, 2019, 2016 und 2012 R2 mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003. Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.

Unterstützte Webbrowser für den Zugriff auf die Workspace ONE Access-Konsole

Die Workspace ONE Access-Konsole ist eine webbasierte Anwendung, die Sie zur Verwaltung des Workspace ONE Access-Diensts verwenden. Sie können auf die Workspace ONE Access-Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari und Microsoft Edge zugreifen.

Unterstützte Browser für den Zugriff auf das Workspace ONE Intelligent Hub-Portal

Endbenutzer können über die folgenden Browser auf das Hub-Portal zugreifen.

  • Mozilla Firefox (neueste Version)
  • Google Chrome (neueste Version)
  • Safari (neueste Version)
  • Microsoft Edge-Browser
  • Integrierter Browser und Google Chrome auf Android-Geräten
  • Safari auf iOS-Geräten