Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.

Unterstützte vSphere- und ESX-Versionen

Es werden die folgenden Versionen von vSphere und ESX Server unterstützt:

  • 5.5 und höher
  • 6.0 und höher
Hinweis: Sie müssen die Zeitsynchronisierung auf ESX-Host-Ebene über den NTP-Server einschalten. Andernfalls kommt es zu einer Zeitabweichung zwischen den virtuellen Appliances.

Wenn Sie mehrere virtuelle Appliances auf verschiedenen Hosts bereitstellen, müssen Sie die Option „Mit Host synchronisieren“ für die zeitliche Synchronisierung deaktivieren und den NTP-Server in jeder virtuellen Appliance direkt konfigurieren, um sicherzustellen, dass es zu keiner Zeitabweichung zwischen den virtuellen Appliances kommt.

Anforderungen an die Hardwaregröße

Stellen Sie sicher, dass die Anforderungen für die Anzahl der virtuellen VMware Identity Manager-Appliances und die Anforderungen der jeder Appliance zugeordneten Ressourcen erfüllt werden.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Anzahl der VMware Identity Manager -Server 1 Server 3 Server mit Lastausgleich 3 Server mit Lastausgleich 3 Server mit Lastausgleich 3 Server mit Lastausgleich
CPU (pro Server) 2 CPUs 2 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM (pro Server) 6 GB 6 GB 8 GB 16 GB 32 GB
Festplattenspeicher (pro Server) 60 GB 100 GB 100 GB 100 GB 100 GB

Wenn Sie zusätzliche, eigenständige Konnektoren installieren, müssen Sie sicherstellen, dass Sie die im Folgenden aufgeführten Anforderungen erfüllen.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
Anzahl der Konnektorserver 1 Server 2 Server mit Lastausgleich 2 Server mit Lastausgleich 2 Server mit Lastausgleich 2 Server mit Lastausgleich
CPU (pro Server) 2 CPUs 4 CPUs 4 CPUs 4 CPUs 4 CPUs
RAM (pro Server) 6 GB 6 GB 8 GB 16 GB 16 GB
Festplattenspeicher (pro Server) 60 GB 60 GB 60 GB 60 GB 60 GB

Anforderungen an die Datenbank

Richten Sie VMware Identity Manager mit der entsprechenden Datenbank ein.

Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden. Beide Optionen können eine hohe Verfügbarkeit bieten. Um Hochverfügbarkeit mit der internen PostgreSQL-Datenbank zu erreichen, müssen Sie vRealize Suite Lifecycle Manager nutzen. Weitere Informationen finden Sie im Handbuch unter vRealize Suite Lifecycle Manager-Installation, -Upgrade und -Verwaltung.

Informationen zu den unterstützten Microsoft SQL-Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Es gelten die folgenden Datenbankanforderungen. Die genauen Spezifikationen, die erforderlich sind, hängen von der Größe und den Anforderungen Ihrer Bereitstellung ab.

Anzahl der Benutzer Bis zu 1.000 1.000-10.000 10.000-25.000 25.000-50.000 50.000-100.000
CPU 2 CPUs 2 CPUs 4 CPUs 8 CPUs 8 CPUs
RAM 4GB 4GB 8 GB 16 GB 32 GB
Festplattenspeicher 50 GB 50 GB 50 GB 100 GB 100 GB

Die SQL Server AlwaysOn-Funktion ist eine Kombination aus Failover Clustering und Datenbankspiegelung sowie Protokollverteilung für Hochverfügbarkeit. AlwaysOn ermöglicht mehrere Lesekopien für Ihre Datenbank sowie eine einzelne für Lese-/Schreibaktionen geeignete Datenbankkopie. Wenn Ihre Bereitstellungsumgebung über die zur Unterstützung des generierten Datenverkehrs erforderliche Bandbreite verfügt, unterstützt die VMware Identity Manager-Datenbank AlwaysON.

Netzwerkkonfiguration - Anforderungen

Komponente Mindestanforderung
DNS-Datensätze und IP-Adresse IP-Adresse und DNS-Datensatz
Firewall-Port Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die VMware Identity Manager -Instanz oder den Lastenausgleichsdienst geöffnet ist.
Reverse-Proxy-Server

Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das VMware Identity Manager-Benutzerportal zu ermöglichen.

VMware Unified Access Gateway 2.8 und höher unterstützt die Reverse-Proxy-Funktionalität, um Benutzern den sicheren Remote-Zugriff auf den einheitlichen Katalog von VMware Identity Manager zu ermöglichen. Unified Access Gateway kann in der DMZ hinter den Lastausgleichsdiensten am Front-End der VMware Identity Manager-Appliance bereitgestellt werden.

Port-Anforderungen

Die in der Serverkonfiguration verwendeten Ports werden hier beschrieben. Ihre Bereitstellung umfasst möglicherweise nur einen Teil dieser Ports. Beispiel:
  • Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss VMware Identity Manager eine Verbindung zu Active Directory herstellen.
  • Für die Synchronisierung mit ThinApp muss die VMware Identity Manager der Active Directory-Domäne beitreten und eine Verbindung mit der ThinApp Repository-Freigabe herstellen.
Port Protokoll Quelle Ziel Beschreibung
443 HTTPS Lastausgleichsdienst

VMware Identity Manager-Maschine

443 HTTPS VMware Identity Manager Lastausgleichsdienst Wird benötigt, um den Lastausgleichs-FQDN zu validieren, wenn dieser eingestellt ist.
443, 8443 HTTPS/HTTP

VMware Identity Manager-Maschine

VMware Identity Manager-Maschine

Für alle VMware Identity Manager-Instanzen in einem Cluster und über Cluster in verschiedenen Rechenzentren hinweg.
443 HTTPS Browser

VMware Identity Manager-Maschine

443, 80 HTTPS, HTTP

VMware Identity Manager-Maschine

vapp-updates.vmware.com Zugriff auf den Upgrade-Server
443 HTTPS VMware Identity Manager-Maschine discovery.awmdm.com Zugriff auf automatische Erkennung der Workspace ONE-App
443 HTTPS VMware Identity Manager-Maschine catalog.vmwareidentity.com Zugriff auf Cloud-Katalog
8443 HTTPS Browser

VMware Identity Manager-Maschine

Administratorport
25 SMTP

VMware Identity Manager-Maschine

SMTP Port zum Weiterleiten ausgehender E-Mails

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

VMware Identity Manager-Maschine

Active Directory Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar.
445 TCP

VMware Identity Manager-Maschine

VMware ThinApp-Repository Zugriff auf das ThinApp-Repository
5500 UDP

VMware Identity Manager-Maschine

RSA SecurID-System Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar.
53 TCP/UDP

VMware Identity Manager-Maschine

DNS-Server

Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen.

88, 464, 135, 445 TCP/UDP

VMware Identity Manager-Maschine

Domänencontroller

9300

TCP

VMware Identity Manager-Maschine

VMware Identity Manager-Maschine

Überwachungsanforderungen

54328

UDP
5701 TCP VMware Identity Manager-Maschine VMware Identity Manager-Maschine Hazelcast-Cache
40002

40003

TCP VMware Identity Manager-Maschine VMware Identity Manager-Maschine Ehcache

1433

TCP

VMware Identity Manager-Maschine

Datenbank

Der Microsoft SQL-Standardport ist 1433.

443

VMware Identity Manager

Horizon-Server

Zugriff auf Horizon-Server

80, 443 TCP VMware Identity Manager Integration Broker-Server Verbindung zum Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist
443

HTTPS

VMware Identity Manager

Workspace ONE UEM (AirWatch)-REST-API

Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird

88 UDP

Unified Access Gateway

VMware Identity Manager-Maschine Für mobile SSO-Anmeldung zu öffnender UDP-Port
5262 TCP Mobiles Android-Gerät Workspace ONE UEM (AirWatch) HTTPS-Proxydienst Workspace ONE UEM (AirWatch)-Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte.
88 UDP Mobiles iOS-Gerät VMware Identity Manager-Maschine Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port.
443 HTTPS/TCP
514 UDP VMware Identity Manager-Maschine Syslog-Server UDP

Für externe Syslog-Server, sofern konfiguriert

88 UDP VMware Identity Manager-Maschine Hybrid KDC-Server in der Cloud. Der Hostname ist kdc.<realm>. Beispiel: kdc.op.vmwareidentity.com UDP-Port, der zur Authentifizierung von Authentifizierungsadapter-Konfigurationsupdates für iOS Mobile SSO verwendet wird, die im Cloud-KDC-Dienst gespeichert werden. Dieser Port wird nur verwendet, wenn die Hybrid KDC iOS Mobile SSO-Funktion verwendet wird.

Unterstützte Verzeichnisse

Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst.

  • Die Active Directory-Umgebung kann aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen bestehen.

    VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012, 2012 R2 und 2016, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.

    Hinweis: Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.

Unterstützte Webbrowser für den Zugriff auf die VMware Identity Manager-Konsole

Die VMware Identity Manager-Konsole ist eine webbasierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Sie können auf die VMware Identity Manager-Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari, Microsoft Edge und Internet Explorer 11 zugreifen.

Hinweis: In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.

Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal

Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:

  • Mozilla Firefox (neueste Version)
  • Google Chrome (neueste Version)
  • Safari (neueste Version)
  • Internet Explorer 11
  • Microsoft Edge-Browser
  • Integrierter Browser und Google Chrome auf Android-Geräten
  • Safari auf iOS-Geräten
Hinweis: In Internet Explorer 11 müssen JavaScript aktiviert und Cookies zugelassen werden, damit eine Authentifizierung über VMware Identity Manager möglich ist.