Berücksichtigen Sie Ihre gesamte Bereitstellung, einschließlich der Art der Integration von Ressourcen, wenn Sie Entscheidungen über Hardware, Ressourcen und Netzwerkanforderungen treffen.
Unterstützte vSphere- und ESX-Versionen
Es werden die folgenden Versionen von vSphere und ESX Server unterstützt:
- 5.5 und höher
- 6.0 und höher
Wenn Sie mehrere virtuelle Appliances auf verschiedenen Hosts bereitstellen, müssen Sie die Option „Mit Host synchronisieren“ für die zeitliche Synchronisierung deaktivieren und den NTP-Server in jeder virtuellen Appliance direkt konfigurieren, um sicherzustellen, dass es zu keiner Zeitabweichung zwischen den virtuellen Appliances kommt.
Anforderungen an die Hardwaregröße
Stellen Sie sicher, dass die Anforderungen für die Anzahl der virtuellen VMware Identity Manager-Appliances und die Anforderungen der jeder Appliance zugeordneten Ressourcen erfüllt werden.
| Anzahl der Benutzer | Bis zu 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Anzahl der VMware Identity Manager -Server | 1 Server | 3 Server mit Lastausgleich | 3 Server mit Lastausgleich | 3 Server mit Lastausgleich | 3 Server mit Lastausgleich |
| CPU (pro Server) | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
| RAM (pro Server) | 6 GB | 6 GB | 8 GB | 16 GB | 32 GB |
| Festplattenspeicher (pro Server) | 60 GB | 100 GB | 100 GB | 100 GB | 100 GB |
Wenn Sie zusätzliche, eigenständige Konnektoren installieren, müssen Sie sicherstellen, dass Sie die im Folgenden aufgeführten Anforderungen erfüllen.
| Anzahl der Benutzer | Bis zu 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| Anzahl der Konnektorserver | 1 Server | 2 Server mit Lastausgleich | 2 Server mit Lastausgleich | 2 Server mit Lastausgleich | 2 Server mit Lastausgleich |
| CPU (pro Server) | 2 CPUs | 4 CPUs | 4 CPUs | 4 CPUs | 4 CPUs |
| RAM (pro Server) | 6 GB | 6 GB | 8 GB | 16 GB | 16 GB |
| Festplattenspeicher (pro Server) | 60 GB | 60 GB | 60 GB | 60 GB | 60 GB |
Anforderungen an die Datenbank
Richten Sie VMware Identity Manager mit der entsprechenden Datenbank ein.
Sie können die interne PostgreSQL-Datenbank oder eine externe Microsoft SQL-Datenbank verwenden. Beide Optionen können eine hohe Verfügbarkeit bieten. Um Hochverfügbarkeit mit der internen PostgreSQL-Datenbank zu erreichen, müssen Sie vRealize Suite Lifecycle Manager nutzen. Weitere Informationen finden Sie im Handbuch unter vRealize Suite Lifecycle Manager-Installation, -Upgrade und -Verwaltung.
Informationen zu den unterstützten Microsoft SQL-Datenbankversionen und Service Pack-Konfigurationen finden Sie in der VMware-Produkt-Interoperabilitätsmatrix unter https://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Es gelten die folgenden Datenbankanforderungen. Die genauen Spezifikationen, die erforderlich sind, hängen von der Größe und den Anforderungen Ihrer Bereitstellung ab.
| Anzahl der Benutzer | Bis zu 1.000 | 1.000-10.000 | 10.000-25.000 | 25.000-50.000 | 50.000-100.000 |
|---|---|---|---|---|---|
| CPU | 2 CPUs | 2 CPUs | 4 CPUs | 8 CPUs | 8 CPUs |
| RAM | 4GB | 4GB | 8 GB | 16 GB | 32 GB |
| Festplattenspeicher | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
Die SQL Server AlwaysOn-Funktion ist eine Kombination aus Failover Clustering und Datenbankspiegelung sowie Protokollverteilung für Hochverfügbarkeit. AlwaysOn ermöglicht mehrere Lesekopien für Ihre Datenbank sowie eine einzelne für Lese-/Schreibaktionen geeignete Datenbankkopie. Wenn Ihre Bereitstellungsumgebung über die zur Unterstützung des generierten Datenverkehrs erforderliche Bandbreite verfügt, unterstützt die VMware Identity Manager-Datenbank AlwaysON.
Netzwerkkonfiguration - Anforderungen
| Komponente | Mindestanforderung |
|---|---|
| DNS-Datensätze und IP-Adresse | IP-Adresse und DNS-Datensatz |
| Firewall-Port | Stellen Sie sicher, dass der eingehende Firewall-Port 443 für Benutzer außerhalb des Netzwerks für die VMware Identity Manager -Instanz oder den Lastenausgleichsdienst geöffnet ist. |
| Reverse-Proxy-Server | Stellen Sie einen Reverse-Proxy-Server wie zum Beispiel F5 Access Policy Manager im DMZ bereit, um Benutzern den sicheren Remote-Zugriff auf das VMware Identity Manager-Benutzerportal zu ermöglichen. VMware Unified Access Gateway 2.8 und höher unterstützt die Reverse-Proxy-Funktionalität, um Benutzern den sicheren Remote-Zugriff auf den einheitlichen Katalog von VMware Identity Manager zu ermöglichen. Unified Access Gateway kann in der DMZ hinter den Lastausgleichsdiensten am Front-End der VMware Identity Manager-Appliance bereitgestellt werden. |
Port-Anforderungen
- Für die Synchronisierung von Benutzern und Gruppen aus Active Directory muss VMware Identity Manager eine Verbindung zu Active Directory herstellen.
- Für die Synchronisierung mit ThinApp muss die VMware Identity Manager der Active Directory-Domäne beitreten und eine Verbindung mit der ThinApp Repository-Freigabe herstellen.
| Port | Protokoll | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
| 443 | HTTPS | Lastausgleichsdienst | VMware Identity Manager-Maschine |
|
| 443 | HTTPS | VMware Identity Manager | Lastausgleichsdienst | Wird benötigt, um den Lastausgleichs-FQDN zu validieren, wenn dieser eingestellt ist. |
| 443, 8443 | HTTPS/HTTP | VMware Identity Manager-Maschine |
VMware Identity Manager-Maschine |
Für alle VMware Identity Manager-Instanzen in einem Cluster und über Cluster in verschiedenen Rechenzentren hinweg. |
| 443 | HTTPS | Browser | VMware Identity Manager-Maschine |
|
| 443, 80 | HTTPS, HTTP | VMware Identity Manager-Maschine |
vapp-updates.vmware.com | Zugriff auf den Upgrade-Server |
| 443 | HTTPS | VMware Identity Manager-Maschine | discovery.awmdm.com | Zugriff auf automatische Erkennung der Workspace ONE-App |
| 443 | HTTPS | VMware Identity Manager-Maschine | catalog.vmwareidentity.com | Zugriff auf Cloud-Katalog |
| 8443 | HTTPS | Browser | VMware Identity Manager-Maschine |
Administratorport |
| 25 | SMTP | VMware Identity Manager-Maschine |
SMTP | Port zum Weiterleiten ausgehender E-Mails |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager-Maschine |
Active Directory | Es werden Standardwerte angezeigt. Diese Ports sind konfigurierbar. |
| 445 | TCP | VMware Identity Manager-Maschine |
VMware ThinApp-Repository | Zugriff auf das ThinApp-Repository |
| 5500 | UDP | VMware Identity Manager-Maschine |
RSA SecurID-System | Es wird der Standardwert angezeigt. Dieser Port ist konfigurierbar. |
| 53 | TCP/UDP | VMware Identity Manager-Maschine |
DNS-Server | Jede virtuelle Appliance muss über Zugriff auf den DNS-Server über Port 53 verfügen und eingehenden SSH-Datenverkehr über Port 22 zulassen. |
| 88, 464, 135, 445 | TCP/UDP | VMware Identity Manager-Maschine |
Domänencontroller | |
| 9300 |
TCP | VMware Identity Manager-Maschine |
VMware Identity Manager-Maschine |
Überwachungsanforderungen |
| 54328 |
UDP | |||
| 5701 | TCP | VMware Identity Manager-Maschine | VMware Identity Manager-Maschine | Hazelcast-Cache |
| 40002 40003 |
TCP | VMware Identity Manager-Maschine | VMware Identity Manager-Maschine | Ehcache |
| 1433 |
TCP | VMware Identity Manager-Maschine |
Datenbank |
Der Microsoft SQL-Standardport ist 1433. |
| 443 |
|
VMware Identity Manager |
Horizon-Server |
Zugriff auf Horizon-Server |
| 80, 443 | TCP | VMware Identity Manager | Integration Broker-Server | Verbindung zum Integration Broker Port-Option hängt davon ab, ob ein Zertifikat auf dem Integration Broker-Server installiert ist |
| 443 | HTTPS |
VMware Identity Manager |
Workspace ONE UEM (AirWatch)-REST-API | Für die Compliance-Überprüfung von Geräten und die Authentifizierungsmethode mit AirWatch Cloud Connector-Kennwort, falls diese verwendet wird |
| 88 | UDP | Unified Access Gateway |
VMware Identity Manager-Maschine | Für mobile SSO-Anmeldung zu öffnender UDP-Port |
| 5262 | TCP | Mobiles Android-Gerät | Workspace ONE UEM (AirWatch) HTTPS-Proxydienst | Workspace ONE UEM (AirWatch)-Tunnel-Client leitet den Datenverkehr an den HTTPS-Proxy für Android-Geräte. |
| 88 | UDP | Mobiles iOS-Gerät | VMware Identity Manager-Maschine | Für den Kerberos-Datenverkehr von iOS-Geräten zum gehosteten Cloud-KDC-Dienst verwendeter Port. |
| 443 | HTTPS/TCP | |||
| 514 | UDP | VMware Identity Manager-Maschine | Syslog-Server | UDP Für externe Syslog-Server, sofern konfiguriert |
| 88 | UDP | VMware Identity Manager-Maschine | Hybrid KDC-Server in der Cloud. Der Hostname ist kdc.<realm>. Beispiel: kdc.op.vmwareidentity.com | UDP-Port, der zur Authentifizierung von Authentifizierungsadapter-Konfigurationsupdates für iOS Mobile SSO verwendet wird, die im Cloud-KDC-Dienst gespeichert werden. Dieser Port wird nur verwendet, wenn die Hybrid KDC iOS Mobile SSO-Funktion verwendet wird. |
Unterstützte Verzeichnisse
Sie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager und synchronisieren Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem Dienst.
- Die Active Directory-Umgebung kann aus einer einzelnen Active Directory-Domäne, mehreren Domänen in einer einzelnen Active Directory-Struktur oder mehreren Domänen in mehreren Active Directory-Strukturen bestehen.
VMware Identity Manager unterstützt Active Directory auf Windows 2008, 2008 R2, 2012, 2012 R2 und 2016, mit einer Domain-Funktionsebene und einer Forest-Funktionsebene ab Windows 2003.
Hinweis: Für einige Funktionen ist möglicherweise eine höhere Funktionsebene erforderlich. Um beispielsweise Benutzern das Ändern von Active Directory-Kennwörtern von Workspace ONE aus zu ermöglichen, muss die Domain-Funktionsebene Windows 2008 oder höher entsprechen.
Unterstützte Webbrowser für den Zugriff auf die VMware Identity Manager-Konsole
Die VMware Identity Manager-Konsole ist eine webbasierte Anwendung, die Sie zur Verwaltung Ihres Mandanten nutzen. Sie können auf die VMware Identity Manager-Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari, Microsoft Edge und Internet Explorer 11 zugreifen.
Unterstützte Browser für den Zugriff auf das Workspace ONE-Portal
Endbenutzer können über folgende Browser auf das Workspace-ONE-Portal zugreifen:
- Mozilla Firefox (neueste Version)
- Google Chrome (neueste Version)
- Safari (neueste Version)
- Internet Explorer 11
- Microsoft Edge-Browser
- Integrierter Browser und Google Chrome auf Android-Geräten
- Safari auf iOS-Geräten
