In diesem Modell installieren Sie die virtuelle VMware Identity Manager-Appliance in der DMZ. Sie installieren auch eine eigenständige virtuelle VMware Identity Manager Connector-Appliance im ausgehenden Verbindungsmodus im Unternehmensnetzwerk. Dieses Modell umfasst keine Workspace ONE UEM-Komponenten.
Benutzer und Gruppe werden von Ihrem Unternehmensverzeichnis synchronisiert, und die Benutzerauthentifizierung wird von einem eigenständigen VMware Identity Manager Connector gesteuert. Der Konnektor bietet auch die Möglichkeit, Ressourcen wie Horizon 7-Desktops und -Anwendungen mit dem VMware Identity Manager-Dienst zu synchronisieren.
Port-Anforderungen
- Eingehender 443-Port (HTTPS)
- Eingehender 88-Port (TCP/UDP) – nur iOS SSO
- Eingehender 5262-Port (HTTPS) - nur Android SSO
- Eingehender CertAuthSSLPassthroughPort (HTTPS) - Zertifikatauthentifizierung nur auf eingebettete Konnektoren konfiguriert. Der Standardport lautet 7443.
VMware Identity Manager Connector wird im ausgehenden Verbindungsmodus installiert und benötigt keinen geöffneten eingehenden Port 443. Der Konnektor kommuniziert mit dem VMware Identity Manager-Dienst über einen Websocket-basierten Kommunikationskanal.
Unter Bereitstellen von VMware Identity Manager in der DMZ und Bereitstellen von VMware Identity Manager Connector im Unternehmensnetzwerk finden Sie eine vollständige Liste der Ports.
Unterstützte Authentifizierungsmethoden
Dieses Bereitstellungsmodell unterstützt alle Authentifizierungsmethoden. Für einige Authentifizierungsmethoden ist kein Konnektor erforderlich. Diese werden direkt durch den Service über den integrierten Identitätsanbieter verwaltet.
- Kennwort – verwendet den Konnektor
- Adaptive RSA-Authentifizierung – verwendet den Konnektor
- RSA SecurID – verwendet den Konnektor
- RADIUS – verwendet den Konnektor
- Zertifikat – verwendet den eingebetteten Konnektor
- VMware Verify – über den integrierten Identitätsanbieter
- Mobile SSO-Anmeldung (iOS) – über den integrierten Identitätsanbieter
- Mobile SSO-Anmeldung (Android) – über den integrierten Identitätsanbieter
- Eingehendes SAML – über einen externen Identitätsanbieter
Unterstützte Verzeichnisintegrationen
Sie können in diesem Bereitstellungsmodell folgende Typen von Unternehmensverzeichnissen in den VMware Identity Manager-Dienst integrieren:
- Active Directory über LDAP
- Active Directory, integrierte Windows-Authentifizierung.
- LDAP-Verzeichnis
Wenn Sie ein LDAP-Verzeichnis integrieren möchten, sind unter „Integrieren in LDAP-Verzeichnisse“ in Verzeichnisintegration mit VMware Identity Manager die entsprechenden Beschränkungen aufgeführt.
Alternativ können Sie mit den folgenden Methoden Benutzer im VMware Identity Manager-Dienst erstellen:
- Erstellen Sie lokale Benutzer direkt im VMware Identity Manager-Dienst.
- Erstellen Sie mit der Just-in-Time-Bereitstellung Benutzer im VMware Identity Manager-Dienst automatisch bei der Anmeldung und verwenden Sie dafür von einem externen Identitätsanbieter gesendete SAML-Assertionen.
Unterstützte Ressourcen
Sie können in diesem Bereitstellungsmodell folgende Ressourcentypen in den VMware Identity Manager-Dienst integrieren:
- Web-Anwendungen
- Horizon 7, Horizon 6 oder View-Desktop- und Anwendungspools
- Horizon Cloud-Anwendungen und -Desktops
- Von Citrix veröffentlichte Ressourcen
- Anwendungen im ThinApp-Paket
Zusätzliche Info
- Bereitstellen von VMware Identity Manager in der DMZ und Bereitstellen von VMware Identity Manager Connector im Unternehmensnetzwerk
- Verzeichnisse
- Verzeichnisintegration mit VMware Identity Manager
- „Verwenden von lokalen Verzeichnissen“ in Administration von VMware Identity Manager
- „Just-in-Time-Benutzerbereitstellung“ in Administration von VMware Identity Manager
- „Konfigurieren der Benutzerauthentifizierung in VMware Identity Manager“ im Administratorhandbuch für VMware Identity Manager.
- Einrichten von Ressourcen in VMware Identity Manager
