Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Ressourcen, die Sie integrieren möchten, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.
Unterstützte vSphere- und ESX-Versionen
Sie installieren die virtuelle Appliance in vCenter Server. Es werden die folgenden Versionen von vSphere und ESX Server unterstützt:
- 5.5 und höher
- 6.0 und höher
Der VMware vSphere® Web Client wird für die Bereitstellung der OVA-Datei und für den Remotezugriff auf die bereitgestellte virtuelle Appliance benötigt.
VMware Identity Manager Connector – Anforderungen für die virtuelle Appliance
Stellen Sie sicher, dass die Anforderungen für die Anzahl der Server und für die jedem Server zugeteilten Ressourcen erfüllt werden.
| Anzahl der Benutzer | Bis zu 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Anzahl der Konnektorserver | 1 Server | 2 Server mit Lastausgleich | 2 Server mit Lastausgleich | 2 Server mit Lastausgleich | 2 Server mit Lastausgleich |
| CPU (pro Server) | 2 CPUs | 4 CPUs | 4 CPUs | 4 CPUs | 4 CPUs |
| RAM (pro Server) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| Festplattenspeicher (pro Server) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
Netzwerkkonfiguration - Anforderungen
| Komponente | Mindestanforderung |
|---|---|
| DNS-Datensatz und statische IP-Adresse | Die Anforderungen für den Konnektor entsprechen den Anforderungen für die virtuelle VMware Identity Manager-Appliance. Weitere Informationen finden Sie unter „Erstellen von DNS-Datensätzen und IP-Adressen“ im Handbuch Installieren und Konfigurieren von VMware Identity Manager.
Hinweis: Wenn Sie die Kerberos-Authentifizierung einrichten möchten, muss der Connector-Hostname der Active Directory-Domäne entsprechen, zu der der Connector hinzugefügt wird. Wenn beispielsweise die Active Directory-Domäne Sales.example.com lautet, muss der Connector-Hostname
Connectorhost.sales.example.com lauten.
Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase. |
| Firewall-Port | Stellen Sie sicher, dass der ausgehende Firewall-Port 443 der Konnektorinstanz für Ihre VMware Identity Manager-URL geöffnet ist. |
Port-Anforderungen
Die in der Connector-Serverkonfiguration verwendeten Ports werden im Folgenden beschrieben. Auf Ihre Bereitstellung trifft möglicherweise nur ein Teil davon zu.
| Port | Quelle | Ziel | Beschreibung |
|---|---|---|---|
| 443 | Virtuelle Connector-Appliance |
Host des VMware Identity Manager-Dienstes | HTTPS |
| 443 | Virtuelle Connector-Appliance | Lastausgleichsdienst für den VMware Identity Manager-Dienst | HTTPS |
| 443, 80 | Virtuelle Connector-Appliance |
vapp-updates.vmware.com | Zugriff auf den Upgrade-Server |
| 8443 | Browser | Virtuelle Connector-Appliance | HTTPS Administratorport |
| 443 | Browser | Virtuelle Connector-Appliance | HTTPS Dieser Port ist nur erforderlich, wenn ein Connector im eingehenden Modus verwendet wird. Wenn die Kerberos-Authentifizierung auf dem Connector konfiguriert ist, ist dieser Port erforderlich. |
| 389, 636, 3268, 3269 | Virtuelle Connector-Appliance |
Active Directory | Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar. |
| 5500 | Virtuelle Connector-Appliance |
RSA SecurID-System | Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar. |
| 53 | Virtuelle Connector-Appliance |
DNS-Server | TCP/UDP Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
| 88, 464, 135, 445 | Virtuelle Connector-Appliance |
Domänencontroller | TCP/UDP |
| 389, 443 | Virtuelle Connector-Appliance |
View-Verbindungsserver |
Zugreifen auf View-Verbindungsserver-Instanzen für die Horizon-/View-Integration |
| 445 | Virtuelle Connector-Appliance |
VMware ThinApp-Repository | Zugriff auf ThinApp-Repository |
| 80, 443 | Virtuelle Connector-Appliance | Integration Broker-Server | TCP Verbindung zum Integration Broker-Server. Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist. |
| 514 | Virtuelle Connector-Appliance | Syslog-Server | UDP Für externe Syslog-Server, sofern konfiguriert |
Unterstützte Verzeichnisse
Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst. Sie können die folgenden Verzeichnistypen integrieren:
- Eine Active Directory-Umgebung, die aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen besteht.
VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012 und 2012 R2, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Hinweis: Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen. - Ein LDAP-Verzeichnis
Die virtuelle Connector-Appliance muss auf Ihr Verzeichnis zugreifen können.
Checklisten zur Bereitstellung
Die Anforderungen für den Konnektor sind ähnlich wie die Anforderungen für die virtuelle VMware Identity Manager-Appliance. Weitere Informationen finden Sie unter „Checklisten zur Bereitstellung“ im Handbuch Installieren und Konfigurieren von VMware Identity Manager.
Wenn Sie einen Hostnamen, der der Domänenstruktur von Active Directory entspricht, nicht zuweisen können, müssen Sie den Connector und Active Directory manuell konfigurieren. Weitere Informationen finden Sie in der Knowledgebase.
