Durante la implementación, el dispositivo virtual VMware Identity Manager se configura en el interior de la red interna. Si desea proporcionar acceso al servicio a aquellos usuarios que se conectan desde redes exteriores, debe instalar un equilibrador de carga o un proxy inverso, como Apache, nginx o F5 en la red perimetral o DMZ.
Si no usa un equilibrador de carga o un proxy inverso, no podrá ampliar en otra ocasión el número de dispositivos de VMware Identity Manager. Puede que necesite agregar más dispositivos para proporcionar redundancia y equilibrio de carga. El diagrama siguiente muestra la arquitectura de implementación básica que puede usar para habilitar el acceso externo.
Especifique el FQDN del de VMware Identity Manager durante la implementación
Durante la implementación de la máquina virtual VMware Identity Manager, proporciona el número de puerto y el FQDN de VMware Identity Manager. Estos valores deben dirigir al nombre de host al que desea que los usuarios finales obtengan acceso.
La máquina virtual VMware Identity Manager siempre se ejecuta a través del puerto 443. Puede usar un número de puerto diferente para el equilibrador de carga. Si usa un número de puerto diferente, debe especificarlo durante la implementación.
Opciones del equilibrador de carga para configurar
La configuración del equilibrador de carga incluye habilitar encabezados X-Forwarded-For, establecer correctamente el tiempo de espera del equilibrador de carga y habilitar sesiones sticky. Además, se debe configurar una confianza SSL entre el equilibrador de carga y el dispositivo virtual VMware Identity Manager.
- Encabezados X-Forwarded-For
Debe habilitar encabezados X-Forwarded-For para su equilibrador de carga. Esto determina el método de autenticación. Consulte la documentación proporcionada por el proveedor de su equilibrador de carga para obtener más información.
- Tiempo de espera del equilibrador de carga
Para que VMware Identity Manager funcione correctamente, es posible que necesite aumentar el valor predeterminado correspondiente al tiempo de espera para las solicitudes del equilibrador de carga. Este valor se expresa en minutos. Si el valor del tiempo de espera es demasiado bajo, puede que se muestre el mensaje de error 502, que indica que el servicio no se encuentra disponible en ese momento.
- Habilitar sesiones sticky
Debe habilitar la configuración de las sesiones sticky en el equilibrador de carga si la implementación tiene varios dispositivos de VMware Identity Manager. El equilibrador de carga enlazará entonces la sesión de un usuario a una instancia específica.