Wenn Sie über eine vorhandene Workspace ONE UEM-Bereitstellung verfügen, können Sie VMware Identity Manager in diese integrieren. Sie stellen die virtuelle VMware Identity Manager-Appliance in der DMZ bereit. In diesem Modell werden Benutzer und Gruppe von Ihrem Unternehmensverzeichnis synchronisiert. Die Benutzerauthentifizierung wird von Workspace ONE UEM gesteuert.

Beachten Sie, dass die Integration von VMware Identity Manager mit Ressourcen wie Horizon 7 oder mit von Citrix veröffentlichten Ressourcen in diesem Modell nicht unterstützt wird. Es wird nur die Integration in Web-Anwendungen und in native mobile Anwendungen unterstützt.

Abbildung 1. Bereitstellung mit AirWatch Cloud Connector

Verwenden von AirWatch

Hinweis: Wenn Sie SSO für Android konfigurieren möchten, aktivieren Sie die SSL-Durchleitung auf Port 5262 am Lastausgleichsdienst vor VMware Identity Manager.
Hinweis: Wenn Sie die Zertifikatauthentifizierung auf dem eingebetteten Konnector konfigurieren möchten, aktivieren Sie SSL-Passthrough für den Lastausgleichsdienst für den Port, der als Passthrough-SSL-Port für die Zertifikatauthentifizierung konfiguriert wurde. Der Standardport lautet 7443.

Voraussetzungen

Sie müssen über folgende Komponenten verfügen:

  • Eine Serverbereitstellung von Workspace ONE UEM (ehemals AirWatch)
  • Eine AirWatch Cloud Connector-Instanz, die lokal bereitgestellt und in Ihr Unternehmensverzeichnis integriert ist

Port-Anforderungen

Die folgenden Ports müssen am Lastausgleichsdienst oder an der Firewall für den VMware Identity Manager-Server geöffnet werden:
  • Eingehender 443-Port (HTTPS)
  • Eingehender 88-Port (TCP/UDP) – nur iOS SSO
  • Eingehender 5262-Port (HTTPS) - nur Android SSO
  • Eingehender CertAuthSSLPassthroughPort (HTTPS) – Zertifikatauthentifizierung nur auf eingebettetem VMware Identity Manager Connector konfiguriert. Der Standardport lautet 7443.

Informationen zu den Anforderungen für die Bereitstellung von Workspace ONE UEM finden Sie in der Dokumentation zu Workspace ONE UEM.

Unterstützte Authentifizierungsmethoden

Dieses Bereitstellungsmodell unterstützt die im Folgenden aufgeführten Authentifizierungsmethoden. Diese Methoden sind über den integrierten Identitätsanbieter von VMware Identity Manager verfügbar.

  • Kennwort (AirWatch Connector)
  • Mobile SSO-Anmeldung (für iOS)
  • Mobile SSO-Anmeldung (für Android)
  • Geräte-Compliance (mit AirWatch)
  • Zertifikat – verwendet den eingebetteten VMware Identity Manager Connector
  • VMware Verify

Darüber hinaus ist auch eingehende SAML über einen externen Identitätsanbieter verfügbar.

Unterstützte Verzeichnisintegrationen

Sie integrieren Ihr Unternehmensverzeichnis in Workspace ONE UEM. In der Workspace ONE UEM-Dokumentation finden Sie Informationen zu den unterstützten Verzeichnistypen.

Unterstützte Ressourcen

Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen in VMware Identity Manager integrieren:

  • Web-Anwendungen
  • Native mobile Anwendungen

Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen NICHT in VMware Identity Manager integrieren:

  • Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools
  • Von Citrix veröffentlichte Ressourcen
  • Anwendungen im ThinApp-Paket
  • VMware Horizon® Cloud Service™-Dienstanwendungen und -Desktops

Zusätzliche Info