Installieren von VMware Identity ManagerFühren Sie das VMware Identity Manager-Installationsprogramm auf einem Windows-Server aus, der alle aufgeführten Systemkonfigurationsanforderungen erfüllt. Verwenden des Setup-Assistenten zum Abschließen der InstallationNach der Bereitstellung von VMware Identity Manager verwenden Sie den Setup-Assistenten zum Festlegen des Maschinen-Administratorkennworts für VMware Identity Manager, akzeptieren das selbstsignierte Zertifikat und überprüfen die Datenbank-JDBC-URL. Bereitstellen der VMware Identity Manager -Maschine hinter einem Lastausgleichsdienst In einer Enterprise-Umgebung wird als VMware Identity Manager-Maschinenkonfiguration die Bereitstellung eines Clusters des VMware Identity Manager-Dienstes mit drei Knoten für Hochverfügbarkeit empfohlen. Nach dem Installieren, Konfigurieren und Testen des ersten IDM-Knotens hinter dem Lastausgleichsdienst wird auf dem ersten Knoten ein Skript ausgeführt, um eine Kopie der ersten Instanz zu erstellen. Diese kopierte Datei wird verwendet, um die anderen Knoten im Cluster zu erstellen. Verwenden eines Lastausgleichsdienstes oder eines Reverseproxy für den externen Zugriff auf VMware Identity ManagerDie VMware Identity Manager -Maschine wird während der Bereitstellung im internen Netzwerk eingerichtet. Wenn Sie Benutzern außerhalb des Netzwerks den Zugriff auf den Dienst ermöglichen möchten, müssen Sie einen Lastausgleichsdienst oder einen Reverseproxy wie Apache, Nginx oder F5 in der DMZ installieren. Anwenden des VMware Identity Manager-Root-Zertifikats auf den LastausgleichsdienstWenn die virtuelle VMware Identity Manager-Appliance mit einem Lastausgleichsdienst konfiguriert ist, müssen Sie ein SSL-Vertrauensverhältnis zwischen dem Lastausgleichsdienst und VMware Identity Manager einrichten. Das VMware Identity Manager -Root-Zertifikat muss in den Lastausgleichsdienst kopiert werden. Anwenden des Root-Zertifikats des Lastausgleichsdienstes auf VMware Identity ManagerWenn die virtuelle VMware Identity Manager-Appliance hinter einem Lastausgleichsdienst konfiguriert ist, müssen Sie ein Vertrauensverhältnis zwischen dem Lastausgleichsdienst und VMware Identity Manager einrichten. Sie müssen sowohl das Root-Zertifikat von VMware Identity Manager in den Lastausgleichsdienst kopieren als auch das Root-Zertifikat des Lastausgleichsdienstes nach VMware Identity Manager. Konfigurieren von Failover und Redundanz in einem einzigen Datencenter (Windows)Um Failover und Redundanz einzurichten, können Sie mehrere VMware Identity Manager-Maschinen zu einem Cluster hinzufügen. Wenn eine der Maschinen aus irgendeinem Grund ausfällt, ist VMware Identity Manager weiterhin verfügbar. Einrichten von Active Directory- oder LDAP-VerzeichnisverbindungenSie integrieren Ihr Unternehmensverzeichnis mit VMware Identity Manager, um Benutzer und Gruppen aus Ihrem Unternehmensverzeichnis mit dem VMware Identity Manager-Dienst zu synchronisieren. Hinzufügen von Whitelist-IP-Adressen zu Ihrer externen FirewallWenn Sie VMware Identity Manager mit einer externen Firewall konfigurieren, listen Sie die IP-Adressbereiche oder URLs für die folgenden VMware Identity Manager-Dienste auf, um den Zugriff auf diesen Dienst zu ermöglichen. Aktivieren von Proxy-Einstellungen nach der InstallationÜber die VMware Identity Manager-Maschine wird auf den Cloud-Anwendungskatalog und andere Webservices im Internet zugegriffen. Wenn Ihre Netzwerkkonfiguration Internetzugriff über einen HTTP-Proxy bereitstellt, müssen Sie Ihre Proxy-Einstellungen auf der VMware Identity Manager-Maschine anpassen. Eingeben des LizenzschlüsselsNach der Bereitstellung der VMware Identity Manager-Appliance müssen Sie Ihren Lizenzschlüssel eingeben.